Base de signature

[Résolu/Fermé]
Signaler
-
Messages postés
3743
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
8 juillet 2017
-
bonsoir, je vais préparé mon PFE et mon projet est la conception d'un système de détection d'intrusion
je voulais commencer par stocker les scénarios d'attaques dans une base de données donc j'en ai besoin des signatures d'attaques j'ai cherché partout et j'ai pas trouver qui pouvez m'aider ? ou m'indiquer ou jpe les trouvés

1 réponse

Messages postés
3743
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
8 juillet 2017
1 609
Bonjour,
Des signatures d'attaques ? Peux-tu être plus précises ? Quel type d'attaques ? Des virus ?
Messages postés
3743
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
8 juillet 2017
1 609
Bien sûr que si, c'est le principe.
Ton antivirus a une base de signature de virus et un agent qui analyse en temps réel....
Une base seule n'est pas suffisante. Pour un système anti-intrusion, tu devras forcément avoir un agent qui analyse les flux entrants.
et avec quoi je vais les analyser
quelle base de signature c'est ce que je cherche
Messages postés
3743
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
8 juillet 2017
1 609
C'est ce que j'essaye de t'expliquer.
Autant, les virus ont des signatures parce que c'est statique, autant les attaques prennent un certain laps de temps. Je ne vois pas comment stocker en BDD une signature d'attaque. Pour moi, c'est l'analyseur de flux qui devra contenir les scénarios à comparer lors de l'analyse pour comprendre ce qu'il se passe.
La BBD ne sera là que pour stocker les infos dont l'agent anti-intrusion a besoin pour élaborer des scénarios possibles mais c'est du dynamique/temporaire.
je comprends merci c gentil
Messages postés
3743
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
8 juillet 2017
1 609
Avec plaisir.
En général, on a plutôt des questions de personnes qui veulent pirater tel ou tel truc. C'est bien de pouvoir aider quelqu'un qui va dans l'autre sens ;-)