Abstract FR:

Les systèmes à objets répartis sont, de part leur nature, plus vulnérables que les systèmes classiques. En effet, la répartition des données et des traitements augmente les possibilités et le nombre de points d'attaque, d'autant plus si les objets sont distants et communiquent via des réseaux hétérogènes. Il est donc important de définir une politique de sécurité et de veiller à son respect. Néanmoins, les mécanismes de sécurité mis en place ne sont pas incontournables et sont souvent cibles d'attaques. Il est nécessaire de mettre en oeuvre des outils permettant de détecter toute violation de la politique de sécurité, c'est-à-dire toute intrusion. Ces outils sont appelés des systèmes de détection d'intrusions ou IDS. Notre travail s'inscrit dans le cadre des travaux de recherches menés en vue de permettre la détection d'intrusions dans les systèmes à objets répartis. Nous proposons dans cette thèse une approche comportementale basée sur la modélisation initiale du comportement habituel des clients d'une application à objets répartis puis sur la mesure de la déviation du comportement courant par rapport au comportement précédemment modélisé. Cette approche permet de détecter tout comportement inhabituel, que l'on qualifie d'anomalie. Notre contribution se situe au niveau du choix des données discriminantes pour la définition d'un comportement normal. La modélisation proposée prend en compte des séquences de requêtes de taille variable et la répartition de leurs paramètres. Elle vise ainsi à traduire le plus fidèlement possible le comportement normal observé. Dans la mesure des déviations du comportement, nous autorisons un écart acceptable autour du comportement appris. Une telle modélisation, proposée ici pour les environnements à objets répartis, peut être mise à profit pour des environnements de types différents.