Réunion du 02/04/2008 :

• Comparaison des resultats de detection

  Le CRIL presente les manips faites sur les 30 1er giga de data en se limitant au trafic http. Le CRIL a defini 26 attributs appropries. Les attaques Supelec contre bibtexman ont ete jouees. Certaines sont detectes, d'autres non. Snort ne detecte rien. Voir les planches jointes [pdf]. Papier accepte a Sec 2008.

• Diagnostic

  Supelec : IDS boite grise (comparaison des graphes de flux de donnees) utilise pour faire des manips qui mette en evidence les consequences d'une attaque. Papier accepte a IFIP Sec. 

  ENSTB : travail de Wei publie a MONAM (identification de chaque attaque plutot que d'avoir des classes).

  CRIL : papier ARES (Voir les planches jointes [pdf]). L'idee est de construire des profils statistique pour chaque type d'attaque, de tel sorte que si l'IDS annonce un trafic anormal (via profil de comportement normaux construit par type de trafic, par "sens" du trafic (in ou out) ou par machine), on peut comparer ce trafic anormal au profil de type d'attaque -> identification du type d'attaque == diag. Action : rediger 10 pages en anglais pour le livrable sur le diag a partir du papier ARES.

Réunion du 11/10/2007 :

• Disponibilité de l'IDS, Michel Hurfin (IRISA) [pdf]
• Intrusion detection and identification based on Supelec TCPdump data and KDD1999, Sylvain Gombault et Wei Wang (ENSTB) [ppt]
• Analyse des données brutes fournies par Supelec, Karim Tabia (CRIL) [ppt]
• Comparaison des sorties http sur données Supélec, Frédéric Majorczyk (Supélec)

Réunion du 22/5/2007, en présence de Laurence Duchien :

• 9h00 - Rappel des objectifs/livrables/délais du projet, L.Mé (Supélec) [ppt]
• 9h30 - Choix des attributs et modèles explicites, Sylvain Gombault (ENSTB) et Salem Benferhat (CRIL) [Sylvain (ppt)] [Salem (ppt)]
• 11h00 - Détection et diagnostic d'anomalies, Frédéric Majorczyk (Supélec) [pdf]
• 11h30 - Disponibilité de l'IDS, Michel Hurfin (IRISA) [pdf]
• 12h00 - Suite du projet (voir les 2 derniers transparents de ce [ppt])

Réunion du 17/3/2006 :

• 10h00 - Accueil
• 10h30 - IRISA, ADEPT [pdf 1] [pdf 2]
• 11h30 - Supelec, SSIR [pdf]
• 12h30 - Dejeuner
• 13h30 - CRIL - Centre de Recherche en Informatique de Lens [ppt]
• 14h30 - ENSTB, Departement Reseaux et Services Multimedia [pdf]
• 15h30 - Discussions, questions diverses

Réunion du 18/11/2005 :

• 10h00 - Accueil
• 10h30 - ENSTB, Departement Reseaux et Services Multimedia [pdf]
• 11h30 - Supelec, SSIR [pdf]
• 12h30 - Dejeuner
• 14h00 - CRIL - Centre de Recherche en Informatique de Lens [ppt]
• 15h00 - IRISA, ADEPT [ppt]
• 16h00 - France Telecom R&D [pdf]
• 17h00 - Discussions, questions diverses

Réunion du 23/5/2005 :

• 10h00 - Accueil
• 10h30 - Rappel de notre reponse a l'AAP, Supelec
• 11h00 - Supelec, SSIR [pdf]
• 12h00 - IRISA, ADEPT [ppt]
• 13h00 - Dejeuner
• 14h00 - CRIL - Centre de Recherche en Informatique de Lens [ppt]
• 15h00 - ENSTB, Departement Reseaux et Services Multimedia
• 16h00 - France Telecom R&D
• 17h00 - Discussions, questions diverses