Les systèmes de détections d’intrusions

Dans l'intérêt de proposer un système de détection d'intrusion avec approche comportementale, nous avons réalisé un audit « statistique » sur le comportement des utilisateurs légitimes. Les données statistiques nous ont servies à établir des vecteurs de profile utilisateurs légitimes. Dans ce travail nous avons réalisé une étude comparative des méthodes statistiques, en l'occurrence l'analyse factorielle discriminante (AFD), l'analyse par composantes principales normée (ACP normée) et la méthode multi critères Electre tri. Les méthodes d’analyse de données consistent à détecter toute déviation de comportement relativement aux comportements des utilisateurs légitimes audités pendant une période donnée. A base du critère : taux de détection réel, nous avons constaté que l'AFD présente un résultat meilleur, néanmoins celle-ci présente des limites qui peuvent être comblées par les deux autres méthodes. Dans cette étude, nous avons implémenté un système de détection d'intrusions avec architecture client/serveur basé sur les trois méthodes.