SIGMO-IDS est une solution logicielle de sécurité cognitive des réseaux. Elle propose des composants intelligents de détection des attaques sur les communications et de réponse instantanée par la mise en œuvre de contremesures de sécurité sur les réseaux.
L’objectif de SIGMO-IDS est non seulement de détecter les cyberattaques réseau inconnues avec une grande précision, mais aussi de minimiser les faux positifs survenant au cours de la détection et de piloter la réaction aux attaques, de sorte qu’il puisse être utilisé de manière fiable par des non-experts en cybersécurité.
Détection fiable et réponse très rapide sont deux enjeux majeurs en sécurité des communications, et SIGMO-IDS s’appuie pour cela sur plusieurs niveaux d’intelligence artificielle.
SIGMO-IDS s’appuie tout d’abord, au niveau de chaque sonde de détection, sur des primitives IA spécifiques dont chacune est en charge d’analyser une couche protocolaire spécifique pour chaque paquet capturé. Les résultats de ces analyses sont ensuite combinés au moyen d’un algorithme intelligent de fusion.
Un deuxième niveau d’intelligence artificielle est mis en œuvre dans le cadre de l’orchestration globale de la politique de détection implémentée par l’ensemble des sondes. Un système centralisé de gestion des sondes de détection, pouvant être implémenté comme un service IDS Manager tournant sur un contrôleur NEON, détermine périodiquement ou sur alerte les ordres spécifiques de reconfiguration des politiques de détection à envoyer aux différentes sondes, afin que celles-ci agissent de concert dans l’identification des menaces. Ainsi, plusieurs sondes peuvent « se prêter main forte » pour analyser des flux importants ; ou encore, une sonde peut recevoir dynamiquement l’ordre de basculer sur un certain sous-réseau sans-fil pour y vérifier la présence suspectée d’un nœud compromis.
Enfin, un troisième niveau d’intelligence permet à SIGMO-IDS de reconnaître dans un comportement anormal un mécanisme d’attaque, d’en déterminer les paramètres, et de recommander à l’utilisateur les contremesures les plus appropriées pour y faire face.