Système de détection des intrusions dans les réseaux sans fil locaux

Abstract

Le but de cette thèse est de concevoir un système de détection des intrusions dans les réseaux sans fils basés sur la norme de communication 802.11. Nous proposons une architecture modulaire qui tient en compte les spécificités du média de transmission. La détection des intrusions par l’approche comportementale s’effectue au niveau des sondes, alors que la détection des anomalies est centralisée au niveau des contrôleurs qui ont une vue globale de l’activité du réseau surveillé. Cette dernière est basée sur des classificateurs qui traitent les caractéristiques extraites à partir du trafic afin de les analyser pour identifier des intrusions dans le réseau. L’optimisation des caractéristiques fut une étape centrale pour la construction du modèle de détection. Une méthode de sélection hybride, basée sur une mesure de pertinence de chaque caractéristique et un classificateur pour évoluer les performances de chaque sous ensemble, nous a permis de sélectionner l’ensemble optimal pour une détection efficace et fiable des intrusions dans les réseaux sans fils. Nous avons démontré que ce sous ensemble idéal réduit considérablement le temps d’apprentissage des classificateurs basés sur les réseaux de neurones artificiels. De même, ma précision des classificateurs est nettement améliorée avec l’ensemble réduit des caractéristiques.