Détection d'attaques DDoS dans les réseaux

Résumé : La menace que représente la recrudescence des attaques par déni de service distribuées (DDoS) reste une préoc-cupation majeure pour de nombreux acteurs de l'Internet. Par l'envoi de nombreuses requêtes parasites, ces attaques cherchent à épuiser les ressources de la victime. Elle peuvent alors paralyser les systèmes ciblés, les empêchant de répondre aux requêtes légitimes. Avant de pouvoir être neutralisées, ces attaques doivent être identifiées l'aide de détecteurs capables de traiter le trafic en temps réel, aussi autonomes que possible et devant fournir les informations nécessaires à une décision appropriée. Bien que les méthodes d'apprentissage automatique récentes ont permis la création de détecteurs plus autonomes, les nombreux faux-positifs qu'ils produisent et les ressources de calcul conséquentes qu'ils nécessitent ont rendu ces détecteurs peu compétitifs. Ainsi, malgré l'engouement durable de la communauté scientifique pour ce sujet, aucun détecteur ne semble faire véritablement consensus. Pour répondre à cette problématique, nous proposons AA-TAC, un nouveau détecteur de DDoS autonome et temps réel, nécessitant peu de ressources de calcul. De part sa nature non supervisée, il peut également détecter des anomalies ou attaques inconnues jusqu'alors.
Document type :
Conference papers
Rendez-vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information, May 2017, Grenoble, France. 2017, 〈https://ressi2017.sciencesconf.org/〉
Liste complète des métadonnées

Cited literature [15 references]  Display  Hide  Download

https://hal.laas.fr/hal-01528721
Contributor : Gilles Roudiere <>
Submitted on : Monday, May 29, 2017 - 3:47:33 PM
Last modification on : Thursday, January 11, 2018 - 6:27:34 AM
Document(s) archivé(s) le : Wednesday, September 6, 2017 - 11:27:27 AM

File

ressi2017.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : hal-01528721, version 1

Collections

Citation

Gilles Roudière. Détection d'attaques DDoS dans les réseaux. Rendez-vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information, May 2017, Grenoble, France. 2017, 〈https://ressi2017.sciencesconf.org/〉. 〈hal-01528721〉

Share

Metrics

Record views

25

Files downloads

27