Résumé:
Un système de détection d'intrusions IDS permet de capter et analyser les different parquets qui circulent sur un réseau, chaque paquet peut appartenir à une des deux classes Normal ou Attaque. Pour classer ses paquets, le système de détection d'intrusion a besoin d'une base d'apprentissage, le problème majeur de cette base est sa taille qui est très grande, le nombre important des données redondantes ainsi que la présence des instances bruits. Avec une base d'apprentissage pareille, le système de détection d'intrusions aura tendance à mal classer les instances captées. Pour éviter ce genre de problèmes il faudrait qu'une meilleure base d'apprentissage soit fournie à l'IDS. La création d'une base d'apprentissage plus performante à partir de la base d'apprentissage original est un problème d'optimisation, plusieurs algorithmes peuvent proposer une solution optimal à ce genre de problèmes, parmi eux on trouve Les algorithmes mémétiques qui sont une hybridation entre les algorithmes génétiques et les méthodes de recherches locale. Cette hybridation permet de créer un algorithme qui profite de la diversité qu'offre l'algorithme génétique et de la recherché de la solution optimal dans un espace étroit que propose les méthodes de recherché locale. L'algorithme mémétique s'appliquera sur la base de données initial, le résultat doit être une base d'apprentissage réduite mais possède les même performances que celle de la base initial. Cette base d'apprentissage permettra à l'IDS de mieux classer les instances capter avec un temps de réponse petit.