Sécurité : Le data mining pour la détection d'intrusions

Selon une étude effectuée par l'université de l'Iowa, les techniques d'extraction de données seraient bien plus efficaces pour la détection d'intrusions que celles utilisant l'analyse des paquets s'appuyant sur des signatures connues. La technique dite des ensembles approximatifs (rough sets), qui n'est pas encore employée dans les logiciels de sécurité, se révèle plus performante que celle des réseaux neuronaux utilisée par certains IDS. Cette étude, menée à partir de l'analyse des données d'un serveur de messagerie Sendmail, offre de nouvelles perspectives pour la détection dintrusions.