Evaluation des systeme de detection d'intrusion
THESE
en vue de l’obtention du
DOCTORAT DE L'UNIVERSITE DE TOULOUSE délivré par l’Université Toulouse III – Paul Sabatier
Discipline : Systèmes Informatiques Critiques
tel-00366690, version 1 - 9 Mar 2009
présentée et soutenue par Mohammed El-Sayed GADELRAB le 15/12/2008
Titre :
Évaluation des Systèmes de Détection d'Intrusion
Evaluation of Intrusion Detection Systems
Directeur de thèse : M. Yves Deswarte Co-encadrant : M. Anas Abou El Kalam
JURY M. Salem Benferhat M. Hervé Debar M. Ludovic Mé M. Abdelmalek Benzekri M. Yves Deswarte M. Anas Abou El Kalam Président Rapporteur Rapporteur Examinateur Examinateur Examinateur
1
Evaluation of Intrusion Detection Systems
Mohammed S. Gadelrab
tel-00366690, version 1 - 9 Mar 2009
2
Evaluation of Intrusion Detection Systems
Mohammed S. Gadelrab
tel-00366690, version 1 - 9 Mar 2009
To my mother and all those who supported me.
3
Evaluation of Intrusion Detection Systems
Mohammed S. Gadelrab
tel-00366690, version 1 - 9 Mar 2009
4
Evaluation of Intrusion Detection Systems
Mohammed S. Gadelrab
ا نآ ،« ا رض ا س
ا ا ء وأ ه ا
»
tel-00366690, version 1 - 9 Mar 2009
“The scum vanish, but what benefits people remains”, Quran “Sometimes it is useful to know how large your zero is”, Unknown Author "Tout finit toujours bien. Si les choses ne marchent pas convenablement, c'est que vous n'êtes pas arrivé à la fin", Domingos Sabino
5
Evaluation of Intrusion Detection Systems
Mohammed S. Gadelrab
tel-00366690, version 1 - 9 Mar 2009
6
Evaluation of Intrusion Detection Systems
Mohammed S. Gadelrab
Remerciements
Les travaux présentés dans ce mémoire ont été effectués au Laboratoire d’Analyse et d’Architecture des Systèmes du Centre National de la Recherche Scientifique (LAAS-CNRS). Je remercie Messieurs Malik Ghallab et Raja Chatila, qui ont assuré la direction du