Résumé:
Avec le déploiement croissant des réseaux informatiques et l’utilisation intensive d’Internet,la sécurité informatique n’est plus seulement un besoin mais une nécessité pour les organisationsqui offrent leurs services via internet, et qui sont continuellement ciblés d’activités malveillantes.
Un système de détection d’intrusions (Intrusion Detection System -IDS) a pour objectifd’identifier et de répondre à des activités malveillantes ciblant un ordinateur ou un réseauinformatique. Le problème de détection d’intrusions revient donc à classer le flux de l’activité dusystème en deux catégories : flux d’activités normales ou flux d’activités malveillantes.
Leproblème ainsi formulé peut être considéré comme étant un problème de classification.
La classification et l'apprentissage automatique sont des domaines d'application qu’implique la détection d'intrusion.
Mais l’utilisation d’un seul classificateur simple souffre de plusieurs limites (un taux faible de détection,…).
Une des solutions proposées pour remédier à ce problème est de combiner plusieurs classificateurs simples. C’est pour ces cela qu’on a proposé un système de détection d’intrusion hybride basé sur les techniques de data mining.
