dc.description.abstract |
La découverte passive du réseau consiste en un ensemble de techniques qui permettent de capturer et d’analyser le trafic réseau afin de produire une image contextuelle significative de l’état du réseau, sa configuration et de sa topologie. Cette
information est primordiale pour la maintenance et la protection du réseau contre les attaques pirates. A l’inverse des techniques actives, qui injectent une grande quantité de trafic dans le réseau, réduisant ainsi la bande passante, les techniques passives permettent d’obtenir, dans beaucoup de cas, le même résultat sans introduire de trafic supplémentaire. Par ailleurs, les techniques passives sont plus indiquées pour la sécurité du réseau du fait qu’elles n’injectent pas de trafic et échappent ainsi à toute tentative de détection par l’intrus. Dans ce mémoire, nous avons réalisé une étude exhaustive et
critique des techniques passives de découverte réseau. De plus, nous avons proposé une nouvelle architecture de détection passive basée sur un langage d’édition de signatures informationnelles et avons conçu un environnement logiciel capable d’analyser le trafic réseau de manière flexible et efficace. |
en_US |