Détection d’intrusion distribuée dans les réseaux ad hoc mobiles
No Thumbnail Available
Date
2017
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Les réseaux mobiles ad hoc sont de plus en plus utilisés dans les di érents domaines
de notre vie (education, le domaine commercial, le domaine militaire, etc.). En dépit
des avantages apportés par ces réseaux, ils sont très vulnérables aux problèmes de sécu rité. Plusieurs approches ont été proposées pour résoudre ces problème, mais la solution
parfaite n'a pas encore été trouvée. Dans cette thèse, nous nous sommes intéréssés au
développement d'un nouveau système de détection et de réaction aux intrusions.
Dans un premier temps, nous avons préparé un état de l'art approfondi sur la sécurité
et en particulier la détection d'intrusions dans les réseaux mobiles ad hoc. En se basant
sur les conclusions tirées de cette étude bibliographique, nous avons proposé une nouvelle
architecture pour un système de détection d'intrusions (IDS) distribué. Cette architecture
consiste à intégrer un système de détection d'intrusions local, dont les tâches de détection
sont distribuées sur un ensemble d'agents mobiles et stationnaires, au niveau de chaque
n÷ud mobile dans le réseau. Vu que les systèmes multi-agents sou rent, souvent, de
plusieurs problèmes critiques tels que l'échec d'un agent, nous avons adopté un nouvel
mécanisme de réplication d'agents pour garantir une supervision continue de notre réseau.
La deuxième partie de cette thèse est consacrée à l'optimisation de la réaction (réponse
aux intrusions) de notre IDS d'une façon à lui permettre de distinguer et de répondre
aux attaques détectées selon leurs sévérités. Finalement, un mécanisme de self-healing a
été ajouté au système pour permettre de récupérer d'une façon automatique les données
a ectées par l'intrusion(s)