RÉSUMÉ.
L’un des défis centraux en sécurité informatique est de pouvoir déterminer la
différence entre un comportement normal et un comportement potentiellement dangereux
d’un système. Pendant des décennies, les développeurs ont protégé leurs systèmes
en utilisant des méthodes classiques. Cependant, la croissance et la complexité des
systèmes informatiques ou de réseaux à protéger nécessitent le développement d'outils
de défense automatisés et adaptatifs. Des solutions prometteuses voient le jour avec
l'informatique inspirée de la biologie, et, en particulier, l’approche immunologique.
Dans cet article, nous proposons deux systèmes immunitaires artificiels pour la détection
d’intrusion en utilisant la base de données KDD Cup'99. Le premier est basé sur la
théorie du danger en utilisant l’algorithme des cellules dendritiques et le second
est basé sur la sélection négative. Les résultats obtenus sont prometteurs.
ABSTRACT.
One of the central challenges with computer security is determining the difference
between normal and potentially harmful behavior. For decades, developers have protected
their systems using classical methods. However, the growth and complexity of computer
systems or networks to protect require the development of automated and adaptive
defensive tools. Promising solutions are emerging with biological inspired computing,
and in particular, the immunological approach. In this paper, we propose two artificial
immune systems for intrusion detection using the KDD Cup'99 database. The first one is
based on the danger theory using the dendritic cells algorithm and the second is based
on negative selection. The obtained results are promising.
MOTS-CLÉS :
Systèmes immunitaires artificiels, Détection d’intrusion, Détection d’anomalies,
Théorie du danger, Algorithme des cellules dendritiques, Algorithme de la sélection négative.
KEYWORDS:
Artificial immune system, Intrusion detection, Anomaly detection, Danger theory,
Dentritic cell algorithm, Negative selection algorithm.
|