ACCUEIL

Consignes aux
auteurs et coordonnateurs
Nos règles d'éthique
Auteurs : soumettez
votre article en ligne
Autres revues >>

Technique et Science Informatiques

0752-4072
Revue des sciences et technologies de l'information
 

 ARTICLE VOL 23/3 - 2004  - pp.391-420  - doi:10.3166/tsi.23.391-420
TITRE
Un système de détection d'intrusions distribué pour réseaux ad hoc

RÉSUMÉ

Nous présentons dans cet article une architecture modulaire pour un système de détection d’intrusions (IDS) dédié aux réseaux ad hoc. Cette architecture repose sur l’implantation d’IDS sur chaque noeud du réseau ad hoc. Ces IDS locaux communiquent par le biais d’agents mobiles. Les choix de conception ont été validés par un prototype qui est décrit dans cet article. Différentes attaques de niveau réseau et de niveau application ont été mises en oeuvre. Elles sont décrites en détail avec leur méthode de détection. Les expérimentations conduites montrent que notre approche permet la détection en temps réel de ces attaques. Nous évaluons l’apport des agents mobiles dans le fonctionnement de l’IDS et nous montrons que l’architecture proposée permet aussi d’intégrer l’IDS SNORT comme source d’information complémentaire.

ABSTRACT

In this paper we propose a distributed and modular architecture for an intrusion detection system (IDS) dedicated to mobile ad hoc networks (MANET). Our proposition relies on the use of local IDSs on each node of the MANET and on an agent based intra-IDS communication framework. It has been validated by a proof-of-concept prototype, which is presented in this paper. The article describes in detail, several network and application level attacks and how they can be detected. These attacks have been implemented and were used to validate our approach. Experiments exhibit fairly good results and the attacks are well and rapidly detected by our system. We conclude the paper by demonstrating that existing IDSs, such as SNORT, can be integrated as data sources for our architecture and by evaluating the benefits of mobile agents in the ad hoc context.

AUTEUR(S)
Jean-Marc PERCHER, Ricardo PUTTINI, Ludovic MÉ, Olivier CAMP, Bernard JOUGA, Patrick ALBERS

Reçu le 18 novembre 2002.    Accepté le 27 novembre 2003.

MOTS-CLÉS
IDS, système de détection d’intrusions distribué, réseaux spontanés, réseaux

KEYWORDS
IDS, distributed intrusion detection system, spontaneous networks, ad hoc

CITATIONS
tsi.revuesonline.com/revues/11/citation/3243.html

LANGUE DE L'ARTICLE
Français

 PRIX
• Abonné (hors accès direct) : 12.5 €
• Non abonné : 25.0 €
|
|
--> Tous les articles sont dans un format PDF protégé par tatouage 
   
ACCÉDER A L'ARTICLE COMPLET  (503 Ko)



Mot de passe oublié ?

ABONNEZ-VOUS !

CONTACTS
Comité de
rédaction
Conditions
générales de vente

 English version >> 
Lavoisier