Les Syst mes de D tections D Intrusions : Étude d'un cas réel & comparaison des méthodes mathématiques d'analyse par comportement

Dans l'intrt de proposer un systme de dtection d'intrusion avec approche comportementale, nous avons ralis un audit statistique sur le comportement des utilisateurs lgitimes. Les donnes statistiques nous ont servies tablir des vecteurs de profile utilisateurs lgitimes. Dans ce travail nous avons ralis une tude comparative des mthodes statistiques, en l'occurrence l'analyse factorielle discriminante (AFD), l'analyse par composantes principales norme (ACP norme) et la mthode multi critres Electre tri. Les mthodes d'analyse de donnes consistent dtecter toute dviation de comportement relativement aux comportements des utilisateurs lgitimes audits pendant une priode donne. A base du critre : taux de dtection rel, nous avons constat que l'AFD prsente un rsultat meilleur, nanmoins celle-ci prsente des limites qui peuvent tre combles par les deux autres mthodes. Dans cette tude, nous avons implment un systme de dtection d'intrusions avec architecture client/serveur bas sur les trois mthodes.