Apports des fonctions de croyance dans les Systèmes de Détection d’Intrusion

Abstract

Afin d’assurer la mise en œuvre de la politique de sécurité, différents outils ont été développés, parmi ces outils on trouve les systèmes de détection d’intrusion (IDS). Un IDS représente tout outil, méthode et ressource qui nous aident à prévoir ou à identifier toute activité non autorisée dans un réseau. L’évolution des systèmes de détection d’intrusion est passée par deux générations, la première génération ad hoc, cette génération à montrer beaucoup de limites par rapport au grand volume du trafic réseau. La deuxième génération a été proposé a fin de traiter les problèmes de la première génération, ou les technique de data mining ont été utilisé. Elle nous offre beaucoup d’avantage comme la capacité d’analyser un large volume de données, malgré la puissance et l’efficacité des techniques de data mining ; les systèmes de détection d’intrusion de la deuxième génération souffrent de certains limites comme la nécessité de faire une mise à jour régulière, la nécessite de préparer les données d’apprentissage, la difficulté de détecter les nouvelles formes d’attaques… etc. Les systèmes de détection d’intrusion adaptatifs sont proposés afin de traiter ces limites. Dans ce mémoire nous avons proposé une approche hybride d’un système de détection d’intrusion par la fusion de deux classificateurs, le premier les SVM et le deuxième les réseaux bayésiens naïf, cette combinaison est basée sur la théorie des fonctions de croyance et la logique floue pour initialiser les masses de ses fonctions. Notre approche a présentée des meilleures performances par rapport au deux classificateur. Our approach has shown better performance compared to the two classifier.