Learn More
RÉSUMÉ. Nous nous intéressons à la détection d'attaques sur le réseau Internet. Nos procédures de détection reposent sur l'utilisation de lois non gaussiennes pour modéliser conjointement les distributions marginales du trafic agrégé à différents niveaux. Nous utilisons ensuite plu-sieurs distances statistiques pour quantifier une rupture dans cette(More)
L'objectif de ce papier consiste à décrire la base d'anomalies créée dans le cadre du projet METROSEC. Cette base contient des traces d'anomalies, légitimes (foules subites, …) et illégitimes (DDoS). Elle permet de calibrer les outils de détection d'anomalies développés dans le projet, et de mesurer leurs performances en termes de faux positifs et faux(More)
An anomaly detection procedure based on statistical profiles of sketches of internet traffic is proposed. To validate its statistical performance, measurement campaigns were conducted to collect regular traffic as well as traffic with anomalies, on the Renater network. Anomalies were produced using real-world DDoS tools (tfn2k, trin00). The attacks target(More)
  • 1