LARRIEU , Nicolas

L'objectif de ce papier consiste à décrire la base d'anomalies créée dans le cadre du projet METROSEC. Cette base contient des traces d'anomalies, légitimes (foules subites,...) et illégitimes (DDoS). Elle permet de calibrer les outils de détection d'anomalies développés dans le projet, et de mesurer leurs performances en termes de faux...

Nous nous intéressons à la détection d'attaques sur le réseau Internet. Nos procédures de détection reposent sur l'utilisation de lois non gaussiennes pour modéliser conjointement les distributions marginales du trafic agrégé à différents niveaux. Nous utilisons ensuite plusieurs distances statistiques pour quantifier une rupture dans cette...