Détection des intrusions dans les systèmes d'information : la nécessaire prise en compte des caractéristiques du système surveillé

Ce memoire resume 10 ans de travail autour de l'etude des concepts a la base des systemes de detection d'intrusions. Nous presentons en premier lieu les grandes caracteristiques des systemes de detection d'intrusions : la source des donnees a analyser, l'approche de detection retenue, l'architecture de l'outil de detection d'intrusions, la granularite de l'analyse et le comportement en cas de detection. Nous positionnons alors nos travaux relativement a ces caracteristiques. Nous mettons ensuite en en avant parmi nos travaux en cours, ceux qui nous paraissent les plus a meme d'apporter des reponses aux problemes actuels de la detection d'intrusions. Ces travaux presentent une caracteristique commune : ils prennent en compte les caracteristiques du systeme surveille : topologie, types de machine, logiciels installes, failles connues, politique de securite en vigueur. Nous presentons le travail fait dans le cadre de la these de Benjamin Morin autour de la correlation des alertes issues des outils de detection d'intrusions, puis les travaux realises dans le cadre de la these de Jacob Zimmermann autour du controle d'acces tolerant aux intrusions. Comme il se doit, ce memoire se conclu par la presentation de quelques perspectives de recherche.