Réseaux bayésiens pour la détection d'intrusions dans un réseau informatique

Abstract

L'accroissement du nombre de réseaux interconnectés à l'Internet provoque une augmentation des menaces de sécurité et des cyber-crimes. Nous nous intéressons à des problèmes sensibles rencontrés par la détection d'intrusions à savoir les nombreuses fausses alertes. Ce problème fait qu'il est extrêmement difficile de trouver dans la masse des activités douteuses, les tentatives de compromissions réelles ou autres activités malhonnêtes. A cet effet, notre objectif s’inscrit dans le cadre d’une détection d’intrusions probabiliste basée sur l'apprentissage de réseaux bayésiens afin de détecter précocement des attaques réseaux. Notre architecture de filtrage d’alarmes est basée sur une approche de classification bayésienne permettant de déterminer si le réseau est réellement attaqué. L'idée est de construire un modèle de référence et d’utiliser l’apprentissage à base du réseau bayésien associé à l’algorithme d’apprentissage, pour comparer le comportement temps réel avec celui de référence. La validation des résultats, l’implémentation et le test sont réalisés sur Snort open source software, afin de montrer comment utiliser efficacement ce genre de modèle dans le cadre de diagnostic.