Une approche agent mobile pour la sécurité de système industriel distribué

Abstract

L’accroissement de l’interconnexion des systèmes informatiques et l’évolution des réseaux à grande échelle, les a rendus vulnérables aux différents types d’attaques. Sécuriser ces systèmes est devenu un enjeu essentiel ; une faille de sécurité dans un tel système peut causer de sérieux dommages. La sécurité des systèmes et réseaux peut se faire via deux approches ; Une approche préventive, qui consiste à protéger les données et les ressources contre des attaques potentielles. Cependant, il est impossible d’avoir un système complètement sûr. Pour pallier ce problème, nous nous focalisons, dans le cadre de ce mémoire, sur la deuxième approche de sécurité qui est l’approche de détection. Cette dernière consiste à contrôler en permanence le comportement du système, en travaillant en arrière-plan, pour qu’elle puisse détecter les attaques le plutôt possible afin de réagir rapidement et éviter de graves dégâts. Cette approche représente un mécanisme particulier de gestion de sécurité qui est la détection d’intrusions, qui a prouvé être un mécanisme efficace pour détecter les attaques. La technologie d’agents mobiles s’impose comme un concept efficace et bien adapté pour répondre aux nouveaux besoins de gestion de sécurité et de faire une détection d’intrusion dans les systèmes fortement distribués, grâce à leurs propriétés de réduire la charge dans le réseau, d’exécuter d’une façon asynchrone et autonome, où ces agents peuvent exécuter un traitement local sur les données collectés. Ces propriétés justifient notre choix d'utiliser le concept d’agents mobiles pour la gestion de la sécurité des systèmes industriels distribués par une approche de détection d’intrusion (AM-SID).