Algo de Clustering Et Theorie Des Jeux Pour La Detection d'Attaques

Les systčmes informatiques sont de plus en plus la cible d'attaques. A cet effet, il devient inéluctable de munir ces systčmes d'outils et de mécanismes capables de détecter ces attaques. Dans ce mémoire, nous proposons une nouvelle méthode pour détecter les attaques connues et inconnues, basées sur l'algorithme des fourmis CAC, qui a conduit ŕ un meilleur taux de détection globale, mais, aprčs avoir constaté la faible détection des attaques R2L, nous avons amélioré cette approche en l'hybridant avec les rčgles d'association, l'idée c'est de générer ces rčgles ŕ partir des attributs discrets de l'ensemble de données KDD avec l'algorithme a priori. Ces rčgles sont utilisées par les fourmis en plus de la mesure de similarité, calculée avec les attributs continus, pour atteindre un meilleur taux de détection globale et des attaques R2L par rapport ŕ d'autre méthode de détection d'intrusion. Deux expériences sont menées , d'abord avec l'approche CAC et puis avec l'hybride. Les résultats confirment la robustesse de notre approche en termes de taux de détection des attaques connues et inconnues. Pour finir une modélisation en théorie des jeux a été réalisée pour les attaques U2R.