Réseaux bayésiens naïfs et arbres de décision dans les systèmes de détection d'intrusions
نویسندگان
چکیده
Bayesian networks are powerful tools for decision and reasoning under uncertainty. A very simple form of these networks is called naive Bayes, which is particularly efficient for learning and inference tasks. This paper offers an experimental study of the use of naive Bayes in intrusion detection. We show that eventhough they have a simple structure, naive Bayes provide satisfactory results. We consider three levels of attack granularities depending whether we consider whole attacks, or group them into four main categories, or just focus on normal and abnormal behaviour. Different experimentations are performed in order to find the best strategies to adopt regarding the different studied cases. We compare the performance of naive Bayes with one of well known machine learning techniques: decision trees. MOTS-CLÉS : réseaux bayésiens naïfs, arbres de décision, détection d’intrusions.
منابع مشابه
Réseaux bayésiens pour le filtrage d'alarmes dans les systèmes de détection d'intrusions
La détection des tentatives d’attaques sur un réseau est une problématique très importante dans le domaine de la sécurité informatique. Les NIDS (Network Intrusion Detection Systems), systèmes de détection d’intrusions, génèrent tellement d’alertes sur un réseau qu’il en devient très difficile de déterminer celles générées par une attaque réelle. L’utilisation d’outils de raisonnement probabili...
متن کاملUne architecture semi-supervisée et adaptative pour le filtrage d'alarmes dans les systèmes de détection d'intrusions sur les réseaux
HAL is a multi-disciplinary open access archive for the deposit and dissemination of scientific research documents, whether they are published or not. The documents may come from teaching and research institutions in France or abroad, or from public or private research centers. L’archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion de documents scientifiques de niveau...
متن کاملDétection d'intrusions dans un environnement collaboratif sécurisé
Résumé. Pour pallier le problème des attaques sur les réseaux de nouvelles approches de détection d’anomalies ou d’abus ont été proposées ces dernières années et utilisent des signatures d’attaques pour comparer une nouvelle requête et ainsi déterminer s’il s’agit d’une attaque ou pas. Cependant ces systèmes sont mis à défaut quand la requête n’existe pas dans la base de signature. Généralement...
متن کاملLes Réseaux Bayésiens versus d'autres modèles probabilistes pour le diagnostic multiple de gros systèmes
Notre travail se situe dans le contexte du diagnostic multiple de systèmes fiables et de grande taille. Les systèmes que nous considérons sont constitués de composants, reliés entre eux par leurs entrées ou sorties. Un composant C est soit en bon état ok(C) soit défaillant ab(C). L’objectif du diagnostic est de trouver le ou les composants défaillants qui expliquent le mieux des observations de...
متن کاملApprentissage de structure des réseaux bayésiens et données incomplètes
Résumé. Le formalisme des modèles graphiques connait actuellement un essor dans les domaines du machine learning. En particulier, les réseaux bayésiens sont capables d’effectuer des raisonnements probabilistes à partir de données incomplètes alors que peu de méthodes sont actuellement capables d’utiliser les bases d’exemples incomplètes pour leur apprentissage. En s’inpirant du principe de ams-...
متن کاملذخیره در منابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
عنوان ژورنال:
- Technique et Science Informatiques
دوره 25 شماره
صفحات -
تاریخ انتشار 2006