Abstract: | Intrusion Detection was developed to extend security visibility into the network and monitor the activity of users while they are on the network. An Intrusion Detection System (IDS) can augment security solutions as a dynamic security component by detecting, responding to, and reporting unauthorized activity from data extracted directly from the network. There are two types of methods in IDS, anomaly and misuse, they play complimentary role for a better IDS.
Our goal of this research paper is to make a State of the Art survey for anomaly based IDS and expose a general overview about the machine learning and deep learning approaches used in it. We will see the different between shallow models and deep learning models, expose the latest datasets used for training and testing and give a real-world examples and experiments with their achieved accuracy.
La Détection d’intrusion a été développé pour étendre la visibilité de la sécurité dans les réseaux et surveiller l’activité des utilisateurs pendant qu’ils travaillent sur le réseau. Un système de détection d’intrusion (IDS) peut augmenter les solutions de sécurité en tant que composant de sécurité dynamique en détectant, réagissant aux données extraites directement du réseau et signalant les activités non autorisées. Il existe deux grandes catégories d'IDS, les plus connues sont les détections par signatures et les détections par anomalies, ils jouent un rôle complémentaire pour une meilleure sécurité.
Notre travail consiste à faire un état de l’art sur Les IDS de base anomalies en présentant une vue générale sur les approches d’apprentissage automatique et d’apprentissage profond qui sont utilisées dans les IDS. On va voir les différences entre les modèles superficiels de machine Learning et les modèles de Deep Learning, ainsi les différents jeux de données (dataset) et les travaux réalisés dans le monde réel. |