La détection d'intrusions : les outils doivent coopérer : La sécurité des systèmes d'information
暂无分享,去创建一个
La detection d'intrusions a pour objectif de detecter toute violation de la politique de securite en vigueur sur un systeme informatique. Elle est basee sur l'analyse a la volee ou en temps differe de ce qui se passe sur le systeme. ○ Deux approches sont utilisees a cette fin: l'approche par scenario (misuse detection) et l'approche comportementale (anomaly detection). Chacune des deux presente des points forts, mais aussi des faiblesses. Les outils qui implementent ces approches presentent egalement des forces et des faiblesses. ○ L'objectif est de montrer la necessite de faire cooperer les outils de detection d'intrusions, afin de cumuler les forces et d'eliminer les faiblesses.