Développement d’un système de détection d’intrusion dans les réseaux mobiles

Abstract

Les réseaux mobiles ad hoc (MANET) sont des réseaux sans infrastructure. La portée de communication entre les nœuds est limitée, où plusieurs sauts sont nécessaires pour transmettre un paquet de la source à la destination. Ces réseaux ont une topologie en constante évolution en raison de ses nœuds mobiles et de leurs connexions arbitraires, ce qui le rend vulnérable à différentes attaques. L’une des attaques les plus importantes de MANET est l’attaque par trou noir qui dégrade les performances du réseau en supprimant tous les paquets qui le traversent. Il existe plusieurs techniques pour détecter les attaques par trou noir dans le protocole vectoriel ad hoc à la demande. Dans cette thèse, une nouvelle approche basée sur AACK Adaptative ACKnowledgement est proposée. Le système proposé consiste à détecter les attaques de trous noirs simples et multiples par un système de détection d’intrusion avec la technique SPlitted AACK. Le système est suffisamment robuste pour détecter toutes les attaques par trou noir en utilisant une division itérative du chemin principal jusqu’à la détection des nœuds malveillants. NS2 est utilisé pour la simulation. Nous avons testé notre système sur différents réseaux avec différentes tailles de réseau et différents nombres d’attaques, et nous avons comparé nos résultats avec certaines techniques de système de détection d’intrusion existantes. Une technique basée sur l’apprentissage automatique, plus précisément sur l’algorithme de forêt aléatoire avec sélection des meilleures caractéristiques, est également proposée. Cette dernière est testé sur le jeu de données NSL-KDD. Les résultats trouvés étaient très satisfaisants en termes d’exactitude 99,66%, Précision 99,85%, Rappel 99,83% et F1-Score 99,84%. Ainsi, les résultats se sont améliorés par rapport à ceux des autres techniques.