Apports des réseaux bayésiens dans les systèmes de détection d’intrusions.

Abstract

Les systèmes de détection d’intrusion (IDS) sont devenus très indispensable pour tout réseau informatique, il nous permet de connaitre toutes activités anormales qui peuvent présenter un danger. Dans ce travail, nous nous somme intéressés à la modélisation du problème de la détection d’intrusion à base de modèles graphiques probabilistes (Réseaux bayésien naif) et les SVMs dans l’objectif est de minimiser le nombre des fausses alarmes et augmenter les performances du système. Les approches existantes soit se basent sur des connaissances d’experts, soit utilisent des simples mesures de similarité qui ne permettent pas de détecter des attaques. Elles souffrent également d’une complexité de calcul très élevée dû par exemple à un grand nombre d’alertes. L’idée suggérée est de faire coopérer deux modules de détection, un réseau bayésien naïf sachant la décision d’un module SVM. Notre approche est illustrée en utilisant une base de données récente qui à montré de très bonne résultats.