Détection d'intrusion avec OrchIDS

Détection d'intrusion avec OrchIDS, par Jean Goubault-Larrecq, LSV (Laboratoire Spécification et Vérification), Ecole Normale Supérieure de CachanOrchIDS est un logiciel de détection d'intrusions performant développé au sein de l'équipe SECSI de l'Inria, à l'ENS Cachan. Il permet de détecter des attaques complexes, système ou réseau, en temps réel, y compris certaines attaques dites 0-day. Ce qui le distingue sans doute d'autres systèmes est qu'il est doté d'une "sémantique" - un concept qui mérite de dépasser le statut de concept académique ! Nous expliquerons pourquoi ce concept de sémantique, et la discipline qu'il implique, est la clé des optimisations présentes dans OrchIDS.