Avec l'expansion rapide des technologies internet et de la communication numérique, les réseaux informatiques sont de plus en plus exposés à diverses menaces cybernétiques telles que les logiciels malveillants, le phishing et les accès non autorisés. Les systèmes de détection d'intrusion (IDS) jouent un rôle crucial dans le maintien de la sécurité des réseaux en surveillant et en analysant le trafic réseau. Cependant, les techniques IDS traditionnelles, principalement basées sur la détection par signature, sont limitées dans leur capacité à identifier de nouvelles attaques inconnues. Pour relever ces défis, l'apprentissage automatique (ML) est devenu une approche efficace pour améliorer les capacités de détection d'intrusion. Les IDS basés sur le ML peuvent apprendre automatiquement des motifs à partir des données réseau, détecter des anomalies et identifier des menaces potentielles avec une précision accrue. Différentes techniques telles que l'apprentissage supervisé, non supervisé et l'apprentissage profond sont largement utilisées pour améliorer la performance de détection et réduire les taux de faux positifs. Cet article présente une revue complète des systèmes de détection d'intrusion basés sur l'apprentissage automatique, mettant en lumière leurs techniques, avantages et défis. Il discute également des limites des approches existantes et suggère des directions futures pour développer des systèmes de sécurité plus efficaces et intelligents.
Meghna Kushwah (Jeu,) a étudié cette question.