next up previous contents
Next: Critères de classification des Up: Généralités sur les systèmes Previous: Généralités sur les systèmes   Contents

Introduction

La détection d'intrusion a pour objectif de détecter toute violation de la politique de sécurité sur un système informatique. Elle permet ainsi de signaler les attaques (en temps réel ou en différé) portant atteinte à la sécurité de ce système.



Pour mettre en oeuvre ce concept de détection d'intrusion, des outils spécifiques sont nécessaires : les IDS ou systèmes de détection d'intrusions. Ils vont permettre de collecter de façon automatisée les données représentant l'activité des systèmes(serveurs, applications, systèmes, réseaux), de les analyser et d'avertir les administrateurs en cas de détection de signes d'attaques.




Lehmann Guillaume 2003-04-13