Bonsoir, je suis en train de preparer un projet de fin d'etude qui consiste a programmer une interface de gestion d'alertes IDS cette interface devra extraire les alertes des IDS (tout de tout les types) de leurs fichiers logs les stocker dans une base de donnee et je dois etablir une aide à la deciion pour le manager pour mieux analyser le traffic et decider s'il y a reellement une attaque ou non je suis un peu perdu je demande votre aide s"il vous plait , pour le moment j'ai etudier quelques ids (snort prelude..) et je dois etablir une liste des parametres de decision pour le manager ; aidez je vous prie ........; s'il y a une documentation en francais j'aimerai bien en avoir et merci d'avance
Lire la suite
