ptimisation des IDS du Cloud Computing par les techniques de machines Learning.

Abstract

Avec le déploiement croissant du Cloud et l'utilisation intensive d'Internet, le cyber sécurité n'est pas seulement un besoin mais aussi une nécessité pour les organisations qui offrent leurs services via Internet et sont constamment la cible cyber-attaques. Un système de détection d'intrusion (IDS-Intrusion Détection System) vise à identifier et à répondre aux cyber-attaques ciblant les services du Cloud. Le problème de la détection des intrusions revient à classer le flux d'activité des services du Cloud en deux catégories : flux d'activité normal ou flux d'attaques. Le problème formulé peut être considéré comme un problème de classification, dont l’objectif est d’avoir une bonne optimisation dans lequel la fonction objective est de maximiser le taux de détection. Notre objectif est de construire une IDS effective qui accompagne l’évolution des systèmes de détection afin d’améliorer le taux de détection et l’adaptabilité par des techniques de la machine Learning. Nous avons proposé un modèle IDS qui nous permet d'améliorer le taux de détection par rapport aux travaux précédents. On applique notre modèle sur un data set très récent CICIDS2017. Le modèle est une combinaison d’une technique de réduction de dimensions PCA et le classificateur SVM.