Résumé:
Les systèmes de détection d’intrusion (IDS) ont fait l’objet de nombreuses recherches et
jouent un rôle important dans la cybersécurité. L’objectif de cette étude est de modéliser
un tel système pour aider les administrateurs du système à détecter et à identifier toute
violation de la sécurité dans leur organisation afin de les prévenir avant de causer des
dommages. Pour cela, nous avons étudié les performances des méthodes d’apprentissage
machine (ML) appliquées à la détection des intrusions pour la cybersécurité. Ensuite, nous
avons appliqué trois techniques de détection basées sur des approches d’apprentissage
profond, un réseau neuronal profond (DNN), un réseau neuronal convolutif (CNN) et un
réseau neuronal récurrent (RNN) pour détecter les intrusions dans les connexions réseau.
Nous avons évalué les méthodes proposées avec l’ensemble de données CICDDoS2019 de
référence pour la détection des attaques DDoS sur les réseaux. Nous avons également
présenté une étude comparative avec quatre algorithmes d’apprentissage automatique de
référence, en utilisant différentes mesures appliquées pour l’évaluation des performances
d’apprentissage machine (Précision, Rappel, score F1), et deux autres indicateurs de performance
importants pour la détection des intrusions (taux de détection, taux de fausses
alarmes). Les résultats expérimentaux ont montré que les performances des approches de
deep learning (DL) proposées sont supérieures à celles des algorithmes ML traditionnels
en tant que modèles de détection avec une grande précision, un taux de détection idéale
et un taux de fausses alarmes négligeable.
