Une approche mimétique pour la détection d'intrusion [French]

La d?tection d'intrusions est la capacit? d'un syst?me informatique de d?terminer automatiquement, ? partir d'?v?nements relevant de la s?curit?, qu'une violation de s?curit? se produit ou s'est produite dans le pass?. Pour ce faire, la d?tection d'intrusions n?cessite qu'un grand nombre d'?v?nements de s?curit? soient collect?s et enregistr?s afin d'?tre analys?s. Ils existent deux approches pour la d?tection d'intrusion: l'approche comportementale et l'approche par sc?narios. Dans ce travail, on s'int?resse ? l'approche par sc?narios. Notre but est de d?terminer les attaques potentiellement pr?sentes dans le fichier d'audit qui contient une masse tr?s importante d'?v?nements. En effet, le probl?me d'analyse du fichier d'audit de s?curit? est un probl?me NP-complet, c'est pourquoi nous proposons une approche m?ta-heuristique bas?e sur les algorithmes g?n?tiques et le recuit simul?. Cette approche permettra de rechercher les sc?narios d'attaques pr?d?finies dans les traces d'audit. Le but de cette approche est de d?terminer la pr?sence d'une ou plusieurs signatures d'attaques dans les donn?es d'audit