Nouvelle Approche de Corrélation d'Alertes basée sur la Fouille Multidimensionnelle
نویسندگان
چکیده
Résumé. En réponse aux problèmes posés par la complexité croissante des réseaux et des attaques, les Systèmes de Détection d’Intrusions (SDIs) constituent une bonne alternative pour mieux sécuriser un système informatique. Cependant, les SDIs existants présentent des lacunes en terme de génération excessive d’alertes. Réellement, la majorité de ces alertes ne correspondent pas à des attaques (fausses alertes, alertes redondantes, etc.). Ainsi, la corrélation d’alertes est un processus d’analyse appliqué à des journaux d’alertes. Dans cet article, nous proposons une nouvelle approche pour la corrélation d’alertes basée sur le couplage entre la fouille de données et les outils OLAP (On Line Analytical Processing). L’idée intuitive derrière cette approche est de profiter des avantages de la fouille de données multidimensionnelles afin de rehausser l’analyse des alertes et introduire une solution puissante pour faire face aux défauts des SDIs. Les expérimentations, que nous avons menées, montrent l’efficacité de notre nouvelle méthode de corrélation d’alertes.
منابع مشابه
Comparaison des mesures d'intérêt de règles d'association : une approche basée sur des graphes de corrélation
Résumé. Le choix des mesures d’intérêt (MI) afin d’évaluer les règles d’association est devenu une question importante pour le post-traitement des connaissance en ECD. Dans la littérature, de nombreux auteurs ont discuté et comparé les propriétés des MI afin d’améliorer le choix des meilleures mesures. Cependant, il s’avère que la qualité d’une règle est contextuelle : elle dépend à la fois de ...
متن کاملUne approche de classification non supervisée basée sur la détection de singularités et la corrélation de séries temporelles pour la recherche d'états : application à un bioprocédé fed-batch
Résumé. Nous proposons dans cet article une méthode de clustering qui combine l’analyse dynamique et l’analyse statistique pour caractériser des états. Il s’agit d’une méthode de fouille de données qui travaille sur des ensembles de séries temporelles pour détecter des états; ces états représentent les informations les plus significatives du système. L’objectif de cette méthode non supervisée e...
متن کاملExploration visuelle d'images IRMf basée sur des Gaz Neuronaux Croissants
Résumé. Les algorithmes actuels de fouille de données ne supportent que de façon très limitée les mécanismes de guidage et d’engagement d’expert dans le processus de découverte. Dans cet article, nous présentons une nouvelle approche interactive de fouille des images IRMf, guidée par les données, permettant l’observation du fonctionnement cérébral. La discrimination des voxels d’image du cervea...
متن کاملPrétraitement de grands ensembles de données pour la fouille visuelle
Résumé. Nous présentons une nouvelle approche pour le traitement des ensembles de données de très grande taille en fouille visuelle de données. Les limites de l’approche visuelle concernant le nombre d’individus et le nombre de dimensions sont connues de tous. Pour pouvoir traiter des ensembles de données de grande taille, une solution possible est d’effectuer un prétraitement de l’ensemble de ...
متن کاملÉtude de l'interaction entre variables pour l'extraction des règles d'influence
Résumé. Cet article présente une méthode efficace pour l’extraction de règles d’influence quantitatives positives et négatives. Ces règles d’influence introduisent une nouvelle sémantique qui vise à faciliter l’analyse d’un volume important de données. Cette sémantique fixe la direction de la règle entre deux variables en positionnant, au préalable, l’une comme étant l’influent et l’autre comme...
متن کامل