Détection D’intrusion Dans Un Système Informatique :

Abstract

La détection d'intrusions consiste à découvrir ou identifier l'utilisation d'un système informatique à d'autres fins que celles prévues. De nombreux mécanismes ont été développés pour assurer la sécurité des systèmes informatique et tout particulièrement pour prévenir les intrusions. Parmi celle-ci, les systèmes de détection d’intrusion (IDS : Intrusion Détection System) qui sont habituellement considérés comme une deuxième ligne de défense pour se protéger contre les activités malicieuses, après d’autres mécanismes de sécurité tels que : l’authentification et le contrôle d’accès. Nous avons proposé un système de détection d’intrusion avec une approche comportementale, qui consiste à détecter toute déviation de comportement relativement aux comportements des utilisateurs légitimes audités, basé sur deux méthodes statistiques ; analyse en composante principale à noyau (Kernel PCA) et analyse discriminante de Fisher à noyau (Kernel FDA). A base des critères déjà défini, nous avons constaté que KPCA présente un résultat meilleur que celui de KFDA. Mots clés : détection d’intrusion, système de détection d’intrusion, authentification, analyse en composante principale à noyau, analyse discriminante de Fisher à noyau. Abstract : Intrusion detection is to discover or identify the use of a computer system for purposes other than as intended. Many mechanisms have been developed to ensure the security of computer systems and particularly to prevent intrusions. Among the latter, the intrusion detection systems (IDS) are usually considered as a second line of defense to protect against malicious activities after other security mechanisms such as authentication and access control. We proposed an intrusion detection system with a behavioral approach, which is to detect any deviation from conduct in relation to the behavior of legitimate users audited based on two statistical methods; Principal component analysis kernel (Kernel PCA) and discriminant analysis fisher kernel (Kernel FDA). A basis of the criteria already set, we found that KPCA has better results than KFDA. Key words: intrusion detection, system intrusion detection, Kernel principal component analysis, kernel fisher discriminant analysis.