Résumé:
Les systèmes de détection d’intrusions ont pour objectif de protéger la sécurité des systèmes
ainsi que la confidentialité et l’intégrité de données. Ces systèmes sont souvent utilisés en réseaux,
d’où la complexité de l’analyse du trafic. La plupart des systèmes de détection d’intrusions sont
basés sur une architecture centralisée, ce qui les rend vulnérables en cas d’attaques de déni de
service. De plus, la performance et le temps de réponse du système de détection d’intrusions
peuvent être négativement influencés par la densité du trafic réseau. Nous proposons dans ce
projet un système de détection d’intrusions basé sur une architecture décentralisée à travers un
système multi-agent. Des agents mobiles sont plus particulièrement utilisés pour analyser le trafic
afin d’améliorer la performance de la détection d’intrusions. Pour l’analyse et la détection
d’intrusions, nous utilisons des méthodes d’apprentissage automatiques : les arbres de décision,
SVM et réseaux de neurones. Nous avons également développé une application mobile pour
administrateur et superviseur le à travers pour notre système de détection d’intrusions. Le but est
de faciliter la supervision de l’état de sécurité du réseau afin de pouvoir réagir efficacement en cas
d’intrusions détectées.