Résumé:
Un système de détection d’intrusions peut se définir comme un système
automatisé dont le rôle est la détection des intrusions dans un système informatique, il
existe deux types, le premier à base des signatures et l’autre à base anomalies, l’objectif
de ce travail de Master est de trouver des solutions pour réduire les fausses alarmes
pour l’IDS base a anomalies en utilisant les méthodes d’ensemble traditionnelle et une
nouvelle méthode proposée. La combinaison entre IDS et apprentissage automatique
donne un IDS plus performant que l’IDS a base de signature. Le jeu de données utilisé
c’est KDDcup-99. La nouvelle méthode proposée a eu de bons résultats par rapport au
classificateur Standard.
Mots-Clés : Système de détection d’intrusion, Technique de détection,
méthodes d’ensemble, apprentissage automatique, Sécurité des réseaux, KDD99,
Stacking, Boosting, Bagging, Voting Classifier, KNN, Random Forest, Decision Tree,
ANN.
