Institut d'Informatique

Projet: ASAX: Analyse Efficace et Universelle de Flôts de Données

Project: ASAX: Efficient Universal Audit Trail Analysis

Description:

Français:

L'objectif du projet est le design et l'implémentation d'un système universel d'analyse de flôts de données. L'universalité du système est réalisée au moyen d'adaptateurs de formats; aussi, un outil d'aide à la génération d'adaptateurs de formats est en cours d'élaboration. La puissance d'analyse, en une passe, est obtenue au moyen d'un language de règles original : RUSSEL. Le système est conçu pour être portable sur diverses machines et nous travaillons actuellement à son implémentation distribuée.

ASAX a déjà été utilisé avec succès pour analyser les fichiers de sécurité de machines aux architectures variées : ordinateurs centraux, stations de travail, ordinateurs personnels. Il a aussi montré son efficacité pour l'analyse d'événements en temps réel et la détection dynamique des virus informatiques.

Brochure ASAX

Les sources ASAX

Les publications

English

At the heart of this project is the objective of designing and implementing a universal system for efficient distributed analysis of streams of data. Universality is achieved by means of format adaptors: A format adaptor generator is currently being implemented. Power is obtained thanks to the novel rule-based language RUSSEL, which has been especially crafted to analyzing streams of data in a single pass. The system is portable and current work is devoted to its distributed implementation.

ASAX has been successfully used to analyse a variety of audit trails originating from different architectures (mainframes, workstations, PC). ASAX has also been applied to on-line intrusion detection and dynamic virus detection.

ASAX brochure

ASAX archive

Papers and technical reports

Responsables

Baudouin Le Charlier Professeur

Mots Clés / Keywords

Audit Trail Analysis , Data Analysis, Data Conversion, Distributed System, Rule-based Language , Distributed System

Plan / Schedule

Beginning	End
11/91	1997

click here to return to the unit home page
For any problem about this page, please contact me
This page has been consulted

times

FUNDP Institut d'Informatique