Année
1995
Abstract
Le prototype décrit dans l’article étudie le comportement ou profil de l’utilisateur défini par des composantes quantitatives (temps CPU, nombre moyens d’erreurs de connexion, etc.) et des composantes quantitatives (poste de travail, jour et heure de connexion, etc.). Au fur et à mesure des variations de leur profil, les utilisateurs sont répartis dans des classes de risque. Cet automate a été expérimenté avec succès sur un réseau UNIX.
AKOKA, J., BRIOLAT, D. et COMYN-WATTIAU, I. (1995). Damar : automate de détection avancée de malveillances sur un réseau. Dans: XIIIe Congrès de l’AFAI – Réussir avec les nouvelles technologies de l’information. Association Française de l’Audit et du Conseil Informatiques (AFAI).