Les systèmes de détection d’intrusions modernes sont basés sur les techniques d’apprentissage automatique pour détecter des anomalies dans les flux réseau, et ainsi des intrus. Or, la capacité d’apprendre le comportement du réseau en temps réel ne vient pas sans contrepartie: du logiciel malveillant peut interférer avec le processus d’apprentissage, et faire apprendre au système de détection d’intrusions d’accepter du contenu dangereux.
L’article récemment publié présente un système de détection d’intrusions (IDS) qui peut détecter des attaques de réseau courantes, comme le déni-de-service, les robots-réseaux, les intrusions et l’analyse automatique des réseaux.
À l’aide de l’IDS proposé, on montre à quel degré l’attaque de l’entraînement, et des variantes plus sophistiquées, ont un impact sur des schémas basés sur l’apprentissage automatique. Cette analyse est alors utilisée pour modéliser un système de détection d’intrusions qui est résilient à tel genre d’attaques.