Ids Network

Notre projet IDS est un système de détection d'intrusions, il s'adresse en priorité aux services informatiques d'organismes, ayant un parc informatique a gérer.

Il permettra a ses utilisateurs de prévenir toutes activités anormales sur une cible analysée, et ainsi d'avoir une connaissance sur les tentatives réussies et échouées des intrusions.

Soyez patients, la sortie officielle est prévue pour le mois de février. Vous pourrez alors profiter pleinement du projet avec les fonctionnalités dont vous rêvez.

Serveur

Gérant l’ensemble des sondes, il analysera toutes les informations remontées par celles-ci et agira en conséquence grâce à divers moyens de stockage et d’alertes.
Sonde

Multiplateformes, elles permettront le filtrage et la surveillance du parc informatique. Leur configuration sera entièrement réagie par le serveur.
Module

Basé sur des fichiers de script associés à des bibliothèques dynamiques. Présents sur le serveur et les sondes, les scripts utiliseront les bibliothèques dynamiques.
Bibliothèques standards

Les bibliothèques d'Ids dépendent des suivantes :
Boost , OpenSSL , Libdbi , Implosion Leaf , Pcap : LibpCap WinpCap
Bibliothèques Ids

Notre solution se base essentiellement sur des bibliothèques appartenant à Ids network qui sont les suivantes :

Lib. Pids definit le protocol reseau et inclut Idmef.
Lib. Bwp est une surchage des fonctionnalités de la bibiothèque boost.
Lib Dbiwp gère les échanges avec les bases de données.
Lib IdsUtils est un package de fonctionnalités.
Merci aux jurys

Vincent Avez Ministère de l'Énergie et Développement durable.
Edouard Viot Arkoon Network Security.
Samuel Hassine Repr. Association Olympe.