Next: Infos disponibles dans les
Up: Prelude-IDS et Snort
Previous: Moteur d'analyse et banque
  Contents
En utilisant ces outils, nous nous rendons compte du fait que Prelude-IDS remonte un nombre plus important d'alertes que Snort. Là où Snort remonte 30 alertes de 2 types différents, Prelude-IDS remonte parfois 2000 alertes de 3 types différents. Cela est dû au fait que Prelude relève pratiquement chaque trame suspecte, alors que Snort ne va pas relever chaque trame d'une connexion suspecte. De plus, si on combine les signatures d'attaque de Snort avec celles de Prelude, on se rend compte que Prelude à la capacité de détection d'un plus grand nombre d'attaque. Cela est logique étant donné qu'il s'appuit sur les mêmes signatures que Snort en plus des siennes.
Lehmann Guillaume
2003-04-13