En réponse aux problèmes posés par la complexité croissante des réseaux et des attaques informatiques, les systèmes de détection d'intrusions (SDIs) constituent une bonne alternative pour mieux sécuriser un réseau ou un système informatique. Cependant, les SDIs existants présentent des lacunes en termes de génération excessive de fausses alarmes. Dans ce mémoire, nous proposons une nouvelle approche de détection d'intrusions, dont le but est la réduction de fausses alarmes et l'amélioration de détection de vraies attaques. Ainsi, nous proposons un nouveau système de détection d'intrusions basé sur les règles associatives génériques de classification. En effet, l'extraction de règles génériques permet de minimiser le nombre de règles de détection, tandis que la classification associative permet la concentration sur les règles utiles. En outre, un classifieur est construit pour améliorer le mécanisme de détection de nouvelles attaques. L'étude empirique, que nous avons menée, montre la robustesse et l'efficacité du nouveau système proposé vs. ceux de la littérature.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.