HAL Id: tel-00366690 https://tel.archives-ouvertes.fr/tel-00366690 Submitted on

HAL Id: tel-00366690 https://tel.archives-ouvertes.fr/tel-00366690 Submitted on 9 Mar 2009 HAL is a multi-disciplinary open access archive for the deposit and dissemination of sci- entific research documents, whether they are pub- lished or not. The documents may come from teaching and research institutions in France or abroad, or from public or private research centers. L’archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion de documents scientifiques de niveau recherche, publiés ou non, émanant des établissements d’enseignement et de recherche français ou étrangers, des laboratoires publics ou privés. Evaluation des systèmes de détection d’intrusion Mohammed Gad El Rab To cite this version: Mohammed Gad El Rab. Evaluation des systèmes de détection d’intrusion. Networking and Internet Architecture [cs.NI]. Université Paul Sabatier - Toulouse III, 2008. English. ￿tel-00366690￿ 1 UNIVERSITE TOULOUSE III – PAUL SABATIER T H E S E en vue de l’obtention du DOCTORAT DE L'UNIVERSITE DE TOULOUSE délivré par l’Université Toulouse III – Paul Sabatier Discipline : Systèmes Informatiques Critiques présentée et soutenue par Mohammed El-Sayed GADELRAB le 15/12/2008 Titre : Évaluation des Systèmes de Détection d'Intrusion Evaluation of Intrusion Detection Systems Directeur de thèse : M. Yves Deswarte Co-encadrant : M. Anas Abou El Kalam JURY M. Salem Benferhat Président M. Hervé Debar Rapporteur M. Ludovic Mé Rapporteur M. Abdelmalek Benzekri Examinateur M. Yves Deswarte Examinateur M. Anas Abou El Kalam Examinateur Evaluation of Intrusion Detection Systems Mohammed S. Gadelrab 2 Evaluation of Intrusion Detection Systems Mohammed S. Gadelrab 3 To my mother and all those who supported me. Evaluation of Intrusion Detection Systems Mohammed S. Gadelrab 4 Evaluation of Intrusion Detection Systems Mohammed S. Gadelrab 5   ا ا  ا ، » )  ا( ' &ه$ # ء وأ    ا س    ارض « ن آ “The scum vanish, but what benefits people remains”, Quran “Sometimes it is useful to know how large your zero is”, Unknown Author "Tout finit toujours bien. Si les choses ne marchent pas convenablement, c'est que vous n'êtes pas arrivé à la fin", Domingos Sabino Evaluation of Intrusion Detection Systems Mohammed S. Gadelrab 6 Evaluation of Intrusion Detection Systems Mohammed S. Gadelrab 7 Remerciements Les travaux présentés dans ce mémoire ont été effectués au Laboratoire d’Analyse et d’Architecture des Systèmes du Centre National de la Recherche Scientifique (LAAS-CNRS). Je remercie Messieurs Malik Ghallab et Raja Chatila, qui ont assuré la direction du LAAS depuis mon entrée, de m’avoir accueilli dans ce laboratoire. Je tiens à remercier particulièrement Mr. Jean Arlat, et Mme Karama Kanoun responsables successifs du groupe de recherche "Tolérance aux fautes et Sûreté de Fonctionnement informatique" (TSF) au sein duquel j’ai effectué mes travaux, de m’avoir accueilli et de m’avoir assuré des conditions idéales de travail. Je les remercie non seulement en tant que responsables du groupe mais aussi en tant que chercheurs pour leurs remarques très attentives. J’exprime ma profonde gratitude aux personnes qui m’ont fait l’honneur de participer à mon jury de thèse : - M. Salem Benferhat, Professeur à l’Université d’Artois, - M. Hervé Debar, Ingénieur de recherche, Orange Labs, Caen, - M. Ludovic Mé, Professeur à SupÉlec, Rennes, - M. Abdelmalek Benzekri, Professeur à l’Université Paul Sabatier de Toulouse, - M. Yves Deswarte, Directeur de Recherche CNRS au LAAS, Toulouse, - M. Anas Abou El Kalam, Maître de Conférences `à l’ENSEEIHT, Toulouse. Je remercie particulièrement Messieurs Hervé Debar et Ludovic Mé qui ont accepté la charge d’être rapporteurs. Je ne sais pas si les mots seront suffisants pour remercier M. Yves Deswarte, mon cher directeur de thèse. Je le remercie d’avoir accepté de m’encadrer pour cette thèse. Je suis profondément reconnaissant de son support constant. Sans son aide, ce travail n’aurait pas été possible. Je suis impressionné par ses conseils de valeur, sa patience, ses remarques profondes. J’avoue que, quoique fastidieuse, sa méthode rigoureuse s’est avérée très efficace pour me rendre plus pointu dans ma recherche. J’exprime également mes remerciements et ma très sincère reconnaissance à M. Anas Abou El Kalam, co-encadrant de ma thèse, qui m’a accompagné dès le début de la thèse. J'ai eu un grand plaisir à travailler avec lui et à maintenir un rythme et une efficacité élevés. Tous mes sincères remerciements à l’ensemble des membres du groupe TSF : permanents, doctorants et stagiaires. Surtout, M. Mohammed Kaâniche, M. Vincent Nicomette, Mme Hélène Waeselynck, et M. Sébastien Gambs pour leur temps et leurs remarques très intéressantes. Je remercie particulièrement, M. Yves Crouzet (l’ange de TSF), cette personne si serviable, qui est toujours disponible pendant les moments très difficiles. Je remercie également M. Jacques Collet, dont j’ai partagé le bureau pendant mon séjour au LAAS. Finalement, je remercie Mme Gina Briand pour son aide au niveau administratif. Je salue tous mes camarades doctorants du groupe TSF, notamment, Ossama Hamouda (Oss), Amine Baina (qui m’a accompagné de Bourges à Toulouse), Youssef Laarouchi (Yoyo), Manel Sghairi, Géraldine Vache, Etienne Baudin, Ludovic Courtes, les deux Thomas (Bob et Pareaud), Minh Duc Nguyan, Hoang Nam Chu, Eric Lacombe et Ismaïla Bradji, dont j’ai suivi en 2008 le stage de mastère. Je remercie également les personnes de l’EDSYS (École Doctorale Systèmes), Mme Véronique Villemur, Mme Sophie Achte, M. Agnan Bonneval, Mme Caroline Berard, M. Robert Valette et M. Guy Juanole (les deux 1ères personnes du LAAS avec lesquelles j’ai pris contact). Je salue tous mes amis égyptiens Ahmed Akl, Ahmed Ali, Mahmoud Mostafa, Ussama Zaghlol, Hesham Kotb, Hany Gamal et Tarek Moustafa. Leur présence autour de moi (surtout Oss Hamouda et A. Akl) m’a donnée beaucoup de motivation et d’envie de travailler. Mes salutations vont aussi à tous mes amis ensibien, Issam Ladjal, Mostafa Hamdi, Hazem Wannous, Jawhar Ghomem, Mehdi Ammi et Jérémy Briffaut. J’ai vraiment profité de leur amitié et de nos discussions diverses et profondes. Côté égyptien, je tiens à remercier les membres du Bureau Culturel de l’ambassade d’Égypte à Paris qui ont assuré le bon déroulement de la thèse et m’ont aidé à affronter les divers problèmes. Je remercie notamment Messieurs Taha Abdallah et Safwat Zahran, qui se sont succédés comme conseillers culturels depuis mon arrivé en France, ainsi que Mme Hanan El Sharkawy. Evaluation of Intrusion Detection Systems Mohammed S. Gadelrab 8 Je remercie tout les membres de l'Institut National de Standardisation de l’Égypte (NIS), administratifs et cadres, qui m’ont beaucoup facilité la tâche. En particulier, M. Ibrahim Motawei et M. Hesham Soultan pour leur encadrement scientifique. Je dois également cette réussite à d’autres personnes car l’histoire n’a pas commencé seulement il y a trois ou quatre ans. Elle a commencé plutôt depuis mes premiers pas lorsque ma mère m’a accompagné à l’école où elle travaille et lorsqu’elle m’a enseigné l’alphabet. Les histoires encourageantes qu’elle nous a racontées de la part de mon père qui est décédé avant que je ne le voie. J’ai grandi jour après jour, ses histoires continuent avec moi et leur soutien a grandi aussi. Je tiens à les remercier infiniment. Le reste de ma grande famille ont aussi participé à l’accomplissement de ce travail directement ou indirectement. Mes grands-pères Sheikh GADELRAB et Sheikh Mohammed EMAM sont porteurs des plus hauts diplômes (El Alameya) délivrés l’Université d’Al-Azhar, la plus vieille université du monde (fondée au dixième siècle). Le fait de voir mon oncle Mohammed comme un ingénieur brillant, de voir mon oncle Ahmed et ma tante Fatma comme des professeurs à la faculté de médecine, tout cela m’a donné courage. Ma sœur Amal (dont le nom signifie « l’espoir ») et mon frère Yasser, avec lesquels j'ai partagé une bonne partie de mes souvenirs, ont assuré tous les moyens pour que je fasse mes études jusqu’au bout. Donc, il n’est pas étonnant que j’ai pu être diplômé de l’université d’Al-Azhar, être ingénieur, et obtenir un doctorat pour être professeur (un jour). Je ne pourrai pas remercier ma femme suffisamment. C’est l’héroïne invisible de l’histoire. Nous avons vécu ensemble cette thèse à chaque instant, les moments d’espoir comme les moments de déception. Elle a supporté tous mes défauts, qui se sont encore multipliés dans les jours qui ont précédé la soutenance. Finalement, je voudrai dire que je suis arrivé là grâce à ALLAH d’abord et grâce à vous tous. Encore merci. Evaluation of Intrusion Detection Systems Mohammed S. Gadelrab 9 Acknowledgment This work was carried out at the Laboratory of Analysis and Architecture of Systems of the French National Center for Scientific Research (LAAS-CNRS). I wish to express my gratitude to the successive directors of LAAS: Dr. Malik Ghallab and Dr. Raja Chatila, for hosting me within their laboratory. I would like to express my thanks twice to Mr. Jean Arlat and Mrs. Karama Kanoun. Once, as successive directors of the Dependable Computing and Fault Tolerance research group (TSF) for having allowed me to carry out this work and for providing all the required facilities. Second, I present my thanks to both of them as researchers for their valuable feedbacks on my research work. I would like to thank all committee members, for having attentively read my dissertation: - Mr. Salem Benferhat, uploads/Litterature/ memoire-gad-final.pdf

Tags
littérature attack evaluation detection intrusion systems
Documents similaires
  • 22
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Attribution requise
Partager