Intégration de la détection d'intrusion dans le tableau de bord de la Sécurité
La détection d'intrusions est un des outils de la sécurité informatique. Cet outil vise à connaître les attaques potentiellement dangereuses qui pourraient avoir un impact sur des systèmes vulnérables (fenêtre de vulnérabilité). Les attaques détectées génèrent des alertes. Celles-ci sont prises en charge via un processus de gestion des incidents. Ce processus est opérationnel. L'exploitation des alertes à des fins de gestion de la Sécurité informatique demande un travail supplémentaire d'interprétation, de contextualisation, de normalisation et de présentation. En effet, l'utilisation des logs bruts n'apporte que peu d'éléments décisionnels stratégiques au Responsable de la Sécurité informatique. L'objectif principal du projet consiste à effectuer un travail d'ingénierie fondé sur l'exploitation des données produites par un système hybride de détection d'intrusions. Une fois que la production de données fiables assurées, il s'agira de définir un ou des indicateurs judicieux afin de les intégrer dans un tableau de bord.
Etudiant: Xavier Blaettler
Année: 2006
Département: TIC
Filière: Informatique et systèmes de communication (anciennement Informatique)
Type de formation: Plein temps
Partenaire externe: Service Informatique du CHUV et un étudiant IL
Enseignant responsable: Stefano Ventura
Téléchargement:
- Télécharger l'affiche