la détection d'intrusion

[mouassia]

bonjour tous le monde,
je suis étudiante en informatique et je travaille sur les systèmes de détection d'intrusions dans les réseaux ad hoc. je veux avoir un exemple (un petit programme) d'un ids pour voir comment démarrer mon application
merci de me répondre.

[Manumation]

Salut,

un exemple ?

Le seul exemple que je puisse te donner est Snort.

[ram-0000]

D'abord, il existe 2 sorte d'IDS : les Network IDS et les Host IDS

Le network est plus orienté détection d'intrusion sur le réseau et le host IDS est plus orienté détection d'intrusion sur la machine.

Dans ton cas, je suppose que c'est Network IDS et dans ce cas, le logiciel SNORT est une référence (les sources sont disponibles). Par contre, ce n'est pas un "petit" logiciel et il n'est pas si simple que cela à configurer et surtout à "tuner".

Globalement, un IDS, c'est :
1/ un ensemble de signatures (option IP source route positionnée par exemple) correspondant à un ensemble de tentatives d'intrusions (tentative de détournement de la politique de routage dans le cas de cet exemple). Si ces signatures sont visibles sur le réseau alors on peut en déduire qu'une tentative d'intrusion est en cours.
2/ un ensemble de comportements "à risque". Par exemple, 10 tentatives de connexions successives avec une erreur, cela sent la tentative d'intrusion par brute force ou par dictionnaire.

Est ce que tu peux compléter un peu ton besoin car en relisant ton post, je ne suis pas sûr si tu veux développer un IDS ou alors écrire une application et voir comment elle interagit avec un IDS. Il faut aussi préciser si tu parles de Network IDS ou de Host IDS.