Conception et implémentation d'un algorithme de réduction de données d'apprentissage pour la classification d'alertes à base de KNN

Abstract

La détection d'intrusion est étudiée depuis environ vingt-cinq ans. Les systèmes de détection d'intrusions (IDS) sont habituellement considérés comme une deuxième ligne de défense pour se protéger contre les activités malicieuses. Cependant, il existe un problème difficile lié à l'utilisation des IDS. Ces derniers déclenchent généralement un grand nombre de messages d'alertes qui peuvent atteindre mille alertes ou plus par jour dont la plupart sont de fausses alertes. Nous présenterons dans ce mémoire l'étude d'une conception et implémentation d'un algorithme de réduction de données d'apprentissage pour la classification d'alertes à base de KNN. Il s'agit du réduire la taille de la base d'apprentissage pour un système de détection d'intrusions en utilisant l'algorithme d'optimisation par colonies de fourmis et l'algorithme d'apprentissage actif.