Applications du Deep Learning à la Détection d'Intrusion dans le Traffic Réseau

L'article traite des enjeux liés à l'application des méthodes d'apprentissage profond pour la détection des attaques informatiques dans le trafic réseau. Les résultats d'une analyse des études pertinentes et des revues consacrées aux applications de l'apprentissage profond en détection d'intrusions sont présentés. Les méthodes d'apprentissage profond les plus couramment utilisées sont examinées et comparées. Un système de classification des méthodes d'apprentissage profond destinées à la détection d'intrusions est proposé. Les tendances actuelles et les défis associés à l'application de ces méthodes pour la détection des attaques informatiques dans le trafic réseau sont identifiés. Un réseau neuronal CNN-BiLSTM est synthétisé afin d'évaluer la faisabilité des méthodes d'apprentissage profond en détection d'intrusions. Ce réseau neuronal synthétisé est comparé à un modèle précédemment développé basé sur l'algorithme de classification par forêt aléatoire (Random Forest). L'utilisation de la méthode d'apprentissage profond a permis de simplifier la phase d'ingénierie des caractéristiques, et les métriques d'évaluation des modèles Random Forest et CNN-BiLSTM s'avèrent proches. Ces résultats confirment les perspectives prometteuses de l'application des méthodes d'apprentissage profond en détection d'intrusions.