Les Syst�mes de D�tection D Intrusions

Bok av Benmammar-B
Les systèmes de détection d'intrusion (IDS) sont parmi les outils de sécurité les plus récents. Nous pouvons les classer en différents types selon leurs caractéristiques, par exemple selon leurs techniques de détection, leur architecture ou la portée de détection. Malheureusement, malgré leur utilité, en pratique la plupart des IDS souffrent plus ou moins de deux problèmes : le nombre important de faux positifs et de faux négatifs. Les faux positifs (ou fausses alertes) sont générés lorsque l'IDS identifie des activités normales comme des intrusions, alors que les faux négatifs correspondent aux attaques ou intrusions qui ne sont pas détectées (aucune alerte n'est générée). Les techniques de détection d'intrusion se répartissent en deux grandes classes : détection d'anomalies, aussi appelée approche comportementale, et détection d'attaques, dite également approche par scénario. Ce livre présente une approche comportementale d'IDS pour la sécurité des applications Web.