Projet Immunids
Initialement ce projet a été commencé par mon groupe de projet tutoré de Licence Pro. Nous étions 4 à travailler dessus sous la direction d'un tuteur. Le but de ce projet tutoré était de nous mettre en situation réel de création de projet. A la fin du projet tutoré, j'ai décidé de le reprendre pour en faire un projet personnel. Ce projet n'a, pour le moment, pas pour but d'aboutir à un ids utilisable dans un environnement de production, il faut plus le prendre comme un moyen de recherche sur les mecanismes de detections d'intrusions pour des intrusions de type inconnues (zero day ou private).
Si vous avez des questions, des suggestions, des critiques, envoyer moi un mail.
Description :
Ce projet a pour but de détecter la tentative d'utilisation frauduleuse d'un programme (plus particulièrement d'un serveur) via une faille inconnue ou non corrigée. Pour cela il imite le comportement du système immunitaire humain => il procède en deux phases, la première consiste à créer un modèle correspondant au comportement normal du programme et la seconde consiste à comparer le modèle créé lors de la première phase avec le comportement du programme lorsque il est soumis à des requêtes de clients via internet et donc non controlés.
La première phase est la plus critique car elle nécessite de générer suffisament de requête pour que le comportement du serveur soit exhausif.
News :
- 9 Avril 2006 : Avec l'accord des 3 autres membres du groupe, je reprend le projet quasiment à zéro pour lui donner une seconde vie.
- 29 Mars 2006 : Soutenance du projet tutoré devant un jury composé de 3 professeurs.
- Mars 2006 : Mise au point de la partie qui marche soit environ 40% du cahier des charges.
- Fevrier 2006 : Plusieurs problèmes de conception ont été mis à jour => tentatives de correction.
- Decembre 2005 : Premiers essais et bout de codes.
- Octobre 2005 : Début du projet tutoré.
Documentation:
Rien pour le moment.
Download:
J'aurais pu mettre les codes sources que nous avons créés. Mais je prefère reprendre une très grande partie du code pour partie sur des fondations stables. Donc mettre le code existant ne serait pas productif puisqu'il va évoluer.