La détection d'intrusions est un domaine de pointe qui a pour objectif de détecter toute violation de la politique de sécurité en vigueur sur un système d'information. Elle est basée sur l'analyse à la volée ou en temps différé de ce qui se passe sur le système.
On peut distinguer deux approches pour la détection d'intrusions l'approche par scénario et l'approche comportementale. Cependant, chacune de ces approches présente des points forts ainsi que des faiblesses. En effet, l'approche par détection de scénarios repose sur la constitution d'une base de connaissances contenant une description des attaques connues. Donc, si la signature n'est pas suffisamment précise, des faux positifs peuvent apparaître. Par ailleurs, si la signature est trop contrainte, des variantes mêmes très proches de l'attaque risquent de ne pas être détectées. Face aux difficultés de l'approche par détection de scénarios, l'approche comportementale présente certains avantages. En effet, elle repose sur l'apprentissage du comportement normal en considérant que toute déviation de ce comportement est suspecte. Donc, on n'a pas besoin de posséder une connaissance de l'attaque qui peut être menée sur le système.
Les membres du LARODEC ont, donc, proposé de développer une nouvelle approche hybride pour la détection d'intrusions se basant sur les méthodes d'apprentissage. Ils se sont intéressés en particulier aux réseaux Bayésiens naïfs qui sont une variante des réseaux Bayésiens généraux et aux arbres de décision.
L'objectif de ce travail étant de faire une étude expérimentale afin de confronter les résultats obtenus par ces deux techniques dans le domaine de détection d’intrusions. Cette étude a été effectuée sur la base de données KDD'99 issue de données formatées fournies par le DARPA à MIT Lincoln Lab.
Cette étude a montré que les réseaux Bayésiens naïfs, malgré leur structure simple et leur forte hypothèse sur l'indépendance, sont concurrentiels avec les arbres de décision. En effet, la différence de performance entre les deux systèmes n'est pas très significative. Cependant, du point de vue complexité calculatoire, les réseaux Bayésiens naïfs sont plus efficaces dans les phases de construction et de classification.

Ce travail s'est effectué avec la collaboration de Salem Benferhat (Professeur à l'université d'Artois, Lens, France) dans le cadre d’un projet Français de recherche DICO (Détection d'Intrusions COopérative) et plus particulièrement le sous projet: Nouvelles techniques pour les approches de détection d'intrusions comportementale. Les travaux futurs dans cette direction s’effectueront dans le cadre d’un nouveau projet DADDi (Dependable Anomaly Detection with Diagnosis) qui a débuté cette année et qui s’étalera jusqu’en 2007.

Les équipes de LARODEC ont allié l’aspect théorique des problèmes de transport avec l’aspect pratique et réel dans le cadre de du projet de l’optimisation des tournées des assistants commerciaux de la Société Nationale de Distribution du Pétrole SNDP. Ce problème consiste à obtenir les chemins optimaux permettant aux assistants de la SNDP de visiter et contrôler les transactions commerciales effectuées par ses stations de service. Pour ce fait, l’équipe de LARODEC a développé une heuristique basée sur la Recherche Tabou avec des schémas d’intensification et de diversification.
La première approche de résolution a été améliorée par l’intégration d’une technique de choix réactif des paramètres de l’algorithme au cours de processus de recherche.
Suite à ce projet, la SNDP dispose actuellement d’un logiciel permettant d’automatiser totalement la tache de routage des assistants qui maintient une base de données ainsi que le scheduler développé. Il est à noter que ce travail a été effectué avec l’appui de l’équipe OPALE du laboratoire PRISM de l’université de Versailles.

Un autre volet des activités du LARODEC concerne le développement de classifieurs incertains ainsi que les méthodes qui permettent de les évaluer. Les chercheurs de LARODEC se sont intéressés notamment aux arbres de décision possibilistes où l'incertitude est représentée par des degrés de possibilité.