| (57) | Abrégé : LA PLATEFORME DE DÉTECTION D'INSTRUSIONS PROPOSÉE, COMPREND : - UN CAPTEUR CHARGÉ DE COLLECTER DES INFORMATIONS SUR L'ÉVOLUTION DE L'ÉTAT DU SYSTÈME SURVEILLÉ; - UN ANALYSEUR MATÉRIEL NIVEAU 1 CARACTÉRISÉ PAR UN AUTOMATE PROGRAMMABLE, UN DSP, FPGA, UN MICROCONTRÔLEUR. SON RÔLE EST D'ANALYSER LE FLUX D'INFORMATION CAPTURÉ ET SELON LE DEGRÉ DE MENACE QUE PEUT REPRÉSENTER L'INSTRUSION ET LES RÈGLES ET PROCÉDURES QUI LUI ONT ÉTÉ APPLIQUÉES, IL VA DÉCIDER DE BLOQUER OU LAISSER LE TRAFIC CONSTINU SON CHEMIN VERS L'ANALYSEUR NIVEAU2. - UN ANALYSEUR LOGICIEL NIVEAU 2 CHARGÉ D'EFFECTUER UN EXAMEN PLUS APPROFONDI DU FLUX ET QUI VA SE SERVIR DE L'INTELLIGENCE DES AGENTS POUR DÉCIDER DE BLOQUER OU PAS LE TRAFIC ET GÉNÉRER UNE ALERTE PERTINENTE. - UN MANGER QUI COLLECTE LES ALERTES PRODUITS PAR LES DEUX ANALYSEURS. IL EST CHARGÉ DE LA PRÉSENTATION DES ALERTES À L'ADMINISTRATEUR DE SÉCURITÉ ET AUSSI, DE LA RÉACTION ADOPTÉE PAR LES DEUX ANALYSEURS. |
