Académique Documents
Professionnel Documents
Culture Documents
1
2. Mode de fonctionnement
La sélection de classificateurs, la phase d’apprentissage et de test constituent les étapes qui
nous ont permis de construire Minerva_IDS.
2
120
100
80
60
40
20
Ensuite, une élimination de quelques classificateurs parmi ces derniers est nécessaire, en
appliquant notre opérateur Minerva qui consiste à comparer chaque classificateur par son
ensemble de résultats obtenus ( le meilleur taux d’exactitude, le taux de détection et le
minimum taux de fausses alertes) , jusqu’on arrives à atteindre un classificateur incomparable.
Nous examinons les résultats tout en comparant les différents classificateurs par ces trois
mesures citées précédemment (comme illustré dans le tableau 4) :
Classificateurs % % %
Naivebayesien 77,6 82,59 13,37 dominé par J48
J48 91,42 93,93 4,05
RandomForest 91,07 94,32 3,06
MLP 88,39 90,48 7,84 dominé par J48
RIPPER 89,93 93,68 3,29 dominé par RF
Libsvm 76,54 88,26 2,27
FURRIA 90,65 94,11 3,10 dominé par RF
SMO 87,03 90,98 5,83 dominé par J48
C’est ainsi qu’on retiendra les 3 classificateurs efficaces pour former le premier niveau de
notre Minerva_IDS à savoir J48, RandomForest et Libsvm , à partir desquels notre choix se
porte sur le J48 qui semble le plus performant .
3
2.2. La phase d’apprentissage
La phase d’apprentissage nous prépare à la phase de test, et est constituée de deux niveaux :
• Le premier niveau est formé avec une partie de l’ensemble de données d’apprentissage
où chaque connexion représente une entrée pour le classificateur du premier niveau.
Cette partie de l’ensemble de données d’apprentissage correspondant à notre base de données
d’apprentissage. En premier, Nous avons fait une sélection aléatoire de 70% d’enregistrement
de notre DATASET.
• Le deuxième niveau est formé Minerva-IDS tel que chaque classificateur donne sa
prédiction par rapport à un type de connexion pour lequel ce classificateur est
sélectionné, ensuite cette prédiction et le classificateur qui lui convient seront
fusionnés avec l’ensemble de données de test.
3. Expérimentation
On effectuant une série d’expérimentation avec notre DATASET qui représente l’ensemble de
données de détection d’intrusion IOT. Weka [60] est utilisé pour la mise en œuvre des
différents classificateurs. Les résultats sont obtenus sur un PC HP Intel(R) Cœur i7, 2.40
GHz, et 08Go de RAM à l’aide de weka 3.8.0.
4
I. La description du modèle La plupart des travaux de la détection d’intrusion utilisent
les classificateurs du même niveau de façon isolée.
Concernant notre contribution nous proposons une nouvelle approche qui est représentée
dans un modèle de détection d’intrusion hybride et hiérarchique à trois niveaux dont la
particularité réside sur l’intégration des décisions de différents classificateurs du 1er
niveau par le classificateur de deuxième niveau qui va dégager puis faire le filtrage pour
réduire l'échelle de l'ensemble des donnée, donc efficacement permet d'économiser du
temps de traitement et de prévision,
Enfin, le troisième niveau intégré la décision de deux niveaux hauts en fonction de cela,
sa prédiction finale.
Dans cette partie, nous présentons le modèle proposé (Minerva-IDS) au cours de notre
travail, les différentes étapes ainsi que les résultats qui en découlent.