<  Retour au portail Polytechnique Montréal

Détection d'intrusion à l'aide d'un système expert basé sur l'ontologie

Étienne Ducharme

Mémoire de maîtrise (2017)

[img]
Affichage préliminaire
Télécharger (3MB)
Citer ce document: Ducharme, É. (2017). Détection d'intrusion à l'aide d'un système expert basé sur l'ontologie (Mémoire de maîtrise, École Polytechnique de Montréal). Tiré de https://publications.polymtl.ca/2923/
Afficher le résumé Cacher le résumé

Résumé

Les attaques informatiques sont une réalité importante d’aujourd’hui. Leur omniprésence s’explique par le fait que les attaquants peuvent tirer parti de la complexification de l’environnement des systèmes d’information. Ceci est causé à la fois par une informatisation massive des activités, tel le stockage de données personnelles, et par l’intégration de nouvelles technologies comme les technologies sans-fil. L’appât du gain est en augmentation et les surfaces d’attaque sont plus grandes que jamais. Les mécanismes de défense traditionnels peinent à s’adapter à cet environnement qualifié d’hétérogène à cause du large spectre de types d’information qui le composent. C’est à travers des règles que les systèmes de défense procèdent à la détection d’intrusion. Malheureusement, les langages dans lesquels sont écrites ces règles de détection possèdent plusieurs faiblesses. D’une part, leur écriture demande une grande expertise. D’autre part, les langages permettent difficilement de faire interagir des concepts de nature différente. L’humain a été impliqué dans le processus de détection d’intrusion pour pallier cette dernière faiblesse. Cependant, la détection d’intrusion est sujette aux faiblesses de l’humain, telles que la fiabilité et la performance. Nous proposons d’informatiser le processus de détection d’intrusion avec l’utilisation d’un système expert. Ce type d’outil est un système qui reproduit le raisonnement d’un expert humain. Le système expert que nous proposons est DIOSE (Détection d’Intrusion avec l’Ontologie par un Système Expert). Il sera basé sur les ontologies, qui sont des méthodes de représentation de la connaissance qui permettent d’expliciter un concept afin qu’il soit compréhensible par une machine. La représentation de connaissance par l’ontologie permet de définir un concept pour l’utiliser dans un raisonnement. L’utilisation de base de données ontologique offre une flexibilité qui permet de passer d’une détection basée uniquement sur les événements à une détection basée sur les événements, leur contexte ainsi que les vulnérabilités. Ceci a pour but d’améliorer la détection d’attaques informatiques en faisant une corrélation des différentes informations collectées. Une représentation des connaissances par l’ontologie va également permettre d’utiliser l’abstraction pour approcher le langage des règles de détection d’intrusion vers le langage de l’expert du domaine.----------ABSTRACT: Computer attacks are an important reality today. Their ubiquity is explained by the fact that attackers can take advantage of the growing complexity of the information systems environment. This is due to a massive computerization of activities, such as the storage of personal data, and the integration of new technologies, such as wireless technologies. The lure of gain is increasing and the attack surfaces are bigger than ever. Traditional defence mechanisms are struggling to adapt to this heterogeneous environment due to the broad spectrum of information it contains. It is through detection rules that defence systems perform intrusion detection. Unfortunately, the languages in which these detection rules are written have several weaknesses. On the one hand, their writings require great expertise. On the other hand, these languages make it difficult to make concepts of different natures interact. Humans have been involved in the intrusion detection process to address this weakness. Thereby, intrusion detection is subject to human weaknesses, such as reliability and performance. We propose to computerize the intrusion detection process with the use of an expert system. This type of tool is a system that replicates the reasoning of a human expert. The expert system that we propose is DIOSE (Détection d’Intrusion avec l’Ontologie par un Système Expert). It will be based on ontologies, which are methods of representation of knowledge that make it possible to explain a concept so that it can be understood by a machine. The uses of ontological database provide flexibility that makes it possible to move from a detection based only on events, to a detection based on both events, event contexts and vulnerabilities. This is to improve the detection of computer attacks by correlating different information collected. A representation of knowledge with the ontology will also allow to use the abstraction to bring the language of the rules of detection of intrusion closer to the language of the expert.

Document en libre accès dans PolyPublie
Département: Département de génie informatique et génie logiciel
Directeur de mémoire/thèse: José M. Fernandez et Éric Gingras
Date du dépôt: 03 avr. 2018 13:52
Dernière modification: 03 avr. 2018 13:52
Adresse URL de PolyPublie: https://publications.polymtl.ca/2923/

Statistiques

Total des téléchargements à partir de PolyPublie

Téléchargements par année

Provenance des téléchargements

Actions réservées au personnel