Sécurité d’une application Web à l’aide d’un système de détection d’intrusions comportementale

Abstract

Un système de détection d'intrusions (IDS) est un système permettant de détecter des activités anormales ou suspectes dirigées contre un système d'information. Deux approches coexistent dans la détection d'intrusions: l'approche par signatures (misuse detection) et l'approche comportementale (anomaly detection). Chacune des deux présente des points forts, mais aussi des faiblesses qui sont les faux positifs et les faux négatifs. Notre objectif est de sécuriser une application Web (boutique en ligne) en utilisant les deux approches afin de cumuler les forces et d'éliminer les faiblesses.