Détection des intrusions à base d’un système multi-agents et de l’apprentissage automatique

Abstract

Les systèmes de détection d’intrusions ont pour objectif de protéger la sécurité des systèmes ainsi que la confidentialité et l’intégrité de données. Ces systèmes sont souvent utilisés en réseaux, d’où la complexité de l’analyse du trafic. La plupart des systèmes de détection d’intrusions sont basés sur une architecture centralisée, ce qui les rend vulnérables en cas d’attaques de déni de service. De plus, la performance et le temps de réponse du système de détection d’intrusions peuvent être négativement influencés par la densité du trafic réseau. Nous proposons dans ce projet un système de détection d’intrusions basé sur une architecture décentralisée à travers un système multi-agent. Des agents mobiles sont plus particulièrement utilisés pour analyser le trafic afin d’améliorer la performance de la détection d’intrusions. Pour l’analyse et la détection d’intrusions, nous utilisons des méthodes d’apprentissage automatiques : les arbres de décision, SVM et réseaux de neurones. Nous avons également développé une application mobile pour administrateur et superviseur le à travers pour notre système de détection d’intrusions. Le but est de faciliter la supervision de l’état de sécurité du réseau afin de pouvoir réagir efficacement en cas d’intrusions détectées.