Audit de sécurité par algorithme génétique

Bon nombre de mecanismes ont ete proposes dans le but d'assurer la securite des systemes informatiques. Parmi ceux-ci, l'audit de securite occupe une place de choix. Pourtant il presente l'inconvenient de generer un volume tres important de donnees. L'information utile que l'on peut tirer des fichiers d'audit de securite en est considerablement limitee. Dans cette theses, nous proposons une methode d'analyse des fichiers d'audit de securite dont l'pbjectif est la recherche de scenarios d'attaque pre-definis dans les traces d'audit. Les scenarios sont definis dans une matrie decrivant les evenements que genere chaque attaque. L'ordre temporel des evenements n'est pas pris en compte. La pertinence de la detection en est alteree mais le gain sur le plan pratique est important. En effet, avec les systemes actuels de generations de traces d'audit, l'ordonnancement total des evenements est difficile voire impossible. Le probleme a resoudre est NP-complet et le nombre d'attaques a prendre en compte dans la realite nous amene a proposer l'utilisation d'une methode heuristique. Notre choix se porte sur des algorithmes dits algorithmes genetiques car ils sont bien adaptes au probleme d'optimisation contrainte auquel nous sommes confrontes. Une serie d'analyses realisees sur des audits resultant de simulations d'intrusions realistes montre que les performances de l'algorithme propose sont tres bonnes. Nous soutenons donc dans cette these les deux points suivants : ne pas tenir compte de l'ordre temporel des evenements permet d'envisager une analyse efficace des fichiers d'audit de securite ; les algorithmes genetiques constituent un bon outil pour cette analyse.