Approche formelle pour la vérification des IDS

Les Systèmes de Détection d'Intrusions (IDS) ont de nos jours une importance capitale dans la sécurisation des réseaux, ce qui a fait d'eux des cibles d'attaques privilégiées. Face à cet état de fait, le test de leur bon fonctionnement est devenu primordial dans tout processus de sécurisation d'un réseau. Cependant les techniques de test usuelles s'avèrent aujourd'hui insuffisantes. Nous nous sommes intéressés dans ce travail à la modélisation, la spécification, et la vérification formelle des propriétés, des mécanismes, et des protocoles de sécurité des IDS. Pour ce faire, nous avons utilisé le langage de spécification formelle TLA+, et son Model Checker TLC. TLA+ ayant été conçu pour la spécification des systèmes concurrents et répartis, nous l'avons adopté dans le cadre de ce travail pour couvrir des problématiques de sécurité. Après un travail de spécification et de validation des IDS, nous avons proposé une extension à TLA+ et à TLC, afin de pouvoir détecter les cycles indésirables pouvant surgir suite à une spécification erronée.