Gestion de la sécurité d'une application Web à l'aide d'un IDS comportemental optimisée par l'algorithme des K-means.

Abstract

Un système de détection d'intrusion (IDS) est un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant aussi d'avoir une action de prévention sur les risques d'intrusions. Les méthodes de détection d'intrusions reposent essentiellement sur deux approches : l'approche comportementale et l'approche par signatures. Chacune des deux présentes des points forts, mais aussi des faiblesses qui sont les faux positifs et les faux négatifs. Notre objectif et de gérer la sécurité d'une application web (boutique en ligne) en utilisant l'approche comportementale optimisé par l'algorithme K-means. Mots-Clefs : IDS, approche comportementale, approche par signatures, faux positifs, faux négatifs et algorithme K-means.