| Mots-clés | : | Honeypots, honeyd, IDS, snort, prelude, réseau, Windows. |
La détection d'intrusion et les honeypots sont devenus un axe majeur de la sécurité des systèmes d'information.
Les systèmes d'exploitation de type Windows, bien que très présents dans les systèmes d'information, sont les grands oubliés de ces techniques, essentiellement en raison des protocoles spécifiques à ces environnements.
Le projet exploitera potentiellement les outils existant en matière d'analyse réseau (tcpdump, ethereal), de détection d'intrusions (snort, prelude), et de honeypots dits à interaction faible (honeyd).
Le projet débutera par une phase d'analyse des différents protocoles mis en jeu dans des environnements Windows, ainsi que des traces réseaux de tentatives d'intrusion.
La suite dépendra du résultat de cette étude. On envisagera la possibilité de développer des outils d'analyse liés aux protocoles Windows (ou l'évolution de logiciels libres), la création de règles évoluées dans des logiciels de détection d'intrusions (snort/prelude), et/ou l'écriture d'extensions de modules pour logiciels de simulation de machines (honeyd).
Les modifications éventuelles apportées à des projets libres seront reversées à ces projets. Les outils créés seront publiés sous license libre laissée au choix des élèves.
Machines (réelles ou virtuelles) fonctionnant sous différentes versions de Windows.
Tcpdump, ethereal, snort, prelude, honeyd, nmap, p0f, scapy.
| Nom du ou des responsables | : | Pierre |
| Adresse | : | ENSEIRB |
| Téléphone | : | |
| Fax | : | |
| Courriel | : | pierre@droids-corp.org |