TOOLinux

Le journal du Libre

Du principe de la détection d’intrusion

mardi 11 août 2009

Un système de détection d’intrusion (ou IDS : Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi d’avoir une connaissance sur les tentatives réussies comme échouées des intrusions. "Il existe une quantité indénombrable de techniques et de solutions de détection d’intrusion", commente l’auteur.

Il précise : "Un système de détection d’intrusion va rassembler les informations de nombreuses sources afin de pouvoir détecter des événements globaux. Par exemple, une attaque peut être détectée au niveau du réseau mais être cataloguée inefficace car elle n’a pas atteint les systèmes."

Lire "Définition et principe de la détection d’intrusion" sur le site d’Antoine BENKEMOUN