Introduction

La détection d'intrusion a pour objectif de détecter toute violation de la politique de sécurité sur un système informatique. Elle permet ainsi de signaler les attaques (en temps réel ou en différé) portant atteinte à la sécurité de ce système.

• Par sécurité du système, nous considérons l'intégrité, la confidentialité et la disponibilité du système et des données.
• Par attaque, nous ne considérons pas seulement les intrusions ou tentatives d'intrusion mais aussi d'autres actions telles que les scans, dénis de service, utilisations non autorisées de systèmes/services, mauvaises utilisations de systèmes/services...

Pour mettre en oeuvre ce concept de détection d'intrusion, des outils spécifiques sont nécessaires : les IDS ou systèmes de détection d'intrusions. Ils vont permettre de collecter de façon automatisée les données représentant l'activité des systèmes(serveurs, applications, systèmes, réseaux), de les analyser et d'avertir les administrateurs en cas de détection de signes d'attaques.