La détection d’intrusion sur le réseau et la sélection des contremesures dans le les systèmes de réseau

Abstract

Dans le Cloud et les environnements virtuels, la sécurité est considérée comme le facteur le plus important, qui nécessite un système de défense performant en respectant la complexité du Cloud ses dépendances et les compétences des attaquants. Le système de réponse aux intrusions (IRS) est permet de répondre automatiquement aux incidents de la sécurité, par la prise en compte des coûts des contremesures et les dommages d’attaques qui sont considérés comme des limites pour l’IRS. Dans ce mémoire nous avons proposé une architecture pour sélectionner la contremesure optimale en prise en compte plusieurs critères, en estimant le risque à l’aide de la modélisation d’un graphe d’attaque et le graphe de dépendance des composants du Cloud Computing. Afin de sélectionner la contremesure optimale, nous avons proposé la métrique CRORI qui prise en compte plusieurs critères : les dépendances entre les contremesures, les dépendances entre les composants dans le Cloud, l’impact négatif d’application de la contremesure, etc. Notre méthode de sélection est implémentée en utilisant JAVA avec plusieurs API Java.