Détection d'intrusions dans un environnement collaboratif sécurisé
Abstract
Pour pallier le problème des attaques sur les réseaux de nouvelles ap-
proches de détection d'anomalies ou d'abus ont été proposées ces dernières an-
nées et utilisent des signatures d'attaques pour comparer une nouvelle requête
et ainsi déterminer s'il s'agit d'une attaque ou pas. Cependant ces systèmes sont
mis à défaut quand la requête n'existe pas dans la base de signature. Généra-
lement, ce problème est résolu via une expertise humaine afin de mettre à jour
la base de signatures. Toutefois, il arrive fréquemment qu'une attaque ait déjà
été détectée dans une autre organisation et il serait utile de pouvoir bénéficier de
cette connaissance pour enrichir la base de signatures mais cette information est
difficile à obtenir car les organisations ne souhaitent pas forcément indiquer les
attaques qui ont eu lieu sur le site. Dans cet article nous proposons une nouvelle
approche de détection d'intrusion dans un environnement collaboratif sécurisé.
Notre approche permet de considérer toute signature décrite sous la forme d'ex-
pressions régulières et de garantir qu'aucune information n'est divulguée sur le
contenu des différents sites.