Détails du sujet
Conception d'un système de détection et prévention d'intrusions dans un réseau sans fil : Cas du réseau WiFi de l’ULPGL
Résumé
Auteur : MAKI KPAMBE
Niveau: G3
Département: Genie Informatique
Année Ac: 2025-2026 , | 2026-03-25 18:45:08
Mots clés
NIDPS, cybersécurité, Wi-Fi, détection d’intrusions, prévention, Machine Learning, analyse de trafic réseau
Intérêt
Ce sujet présente les intérêts suivants :
Scientifique : contribution à la recherche en détection d’intrusions basée sur des approches hybrides
Technique : conception d’un système complet intégrant collecte, analyse et réaction
Sécuritaire : amélioration de la sécurité des réseaux Wi-Fi universitaires
Pratique : solution adaptée à un environnement réel et exploitable
Problématique
Avec la généralisation des réseaux Wi-Fi dans les universités, l’accès aux ressources numériques
est devenu simple et rapide. Cependant, cette ouverture expose les infrastructures
à de nombreuses menaces réseau telles que les accès non autorisés, les comportements
anormaux, les tentatives d’intrusion ou encore certaines attaques spécifiques aux environnements
sans fil.
Les systèmes classiques de détection d’intrusion (IDS), principalement basés sur des signatures,
permettent d’identifier des attaques connues, mais présentent des limites importantes
face aux attaques nouvelles ou aux comportements inhabituels. De plus, ils
génèrent souvent un volume élevé d’alertes, dont une grande partie peut être constituée
de faux positifs ou de faux négatifs, rendant leur exploitation difficile en pratique.
Par ailleurs, dans un environnement universitaire caractérisé par une forte diversité d’utilisateurs
et de comportements réseau, la distinction entre trafic normal et trafic suspect
devient complexe.
Dans ce contexte, il devient nécessaire de concevoir un système capable non seulement de
détecter efficacement les intrusions réseau, mais également de réagir de manière appropriée
afin de limiter leur impact.
Ainsi, la problématique de ce travail est la suivante :
Comment concevoir un système intelligent, capable de détecter et de prévenir
efficacement les intrusions réseau dans un environnement Wi-Fi universitaire
tout en améliorant la précision de détection et en réduisant les erreurs ? Plan provisoire
Introduction générale
Chapitre 1 :Généralités sur les réseaux et la cybersécurité
Chapitre 2 :Analyse et conception du système
Chapitre 3 :Implémentation et résultats
Conclusion générale Hypothèses
1. L’intégration de techniques d’analyse avancée, notamment issues du Machine Learning,
permettrait d’améliorer la détection des comportements anormaux ou inconnus.
2. Une approche hybride combinant détection par signatures et analyse comportementale
permettrait de réduire les faux positifs et faux négatifs.
3. L’utilisation de données réelles issues d’un réseau Wi-Fi universitaire permettrait
d’améliorer la pertinence et l’efficacité du système proposé. Méthodes
Méthode analytique : elle permettra d’analyser les concepts liés à la sécurité des réseaux, aux systèmes IDS/IPS ainsi qu’aux techniques de détection d’intrusions, afin de comprendre leur fonctionnement, leurs avantages et leurs limites.
Méthode expérimentale : elle consistera à mettre en place un environnement de test, à collecter des données réelles du trafic réseau et à expérimenter les différentes approches de détection afin d’évaluer les performances du système proposé.
Méthode comparative : elle permettra de comparer les résultats obtenus par les différentes approches de détection (basée sur signatures et basée sur l’analyse comportementale) afin d’identifier la solution la plus efficace. Bibliographie
[1] Scarfone, K., & Mell, P. (2007). Guide to Intrusion Detection and Prevention Systems (IDPS). NIST Special Publication 800-94.
[2] Stallings, W. (2017). Network Security Essentials: Applications and Standards. Pearson.
[3] Bishop, C. M. (2006). Pattern Recognition and Machine Learning. Springer.
[4] Sikorski, M., & Honig, A. (2012). Practical Malware Analysis. No Starch Press.
[5] Sommer, R., & Paxson, V. (2010). Outside the Closed World: Machine Learning for Network Intrusion Detection. IEEE.
[6] Sharafaldin, I., et al. (2018). CICIDS2017 Dataset. ICISSP.
[7] Pujolle, G. (2006). Les réseaux. Eyrolles.
[8] ANSSI (2018). Recommandations de sécurité relatives aux systèmes de détection d’intrusion. Agence Nationale de la Sécurité des Systèmes d’Information.
Directeur & Encadreur
Directeur: KAMBALE Abednego WA_MUHINDO
Encadreur: KALIMUMBALO Daniella MUGHOLE
Status
Décision ou observation:
Feu vert:
Déposé : NON
Défendu: NON
Finalisé: NON
Conception d'un système de détection et prévention d'intrusions dans un réseau sans fil : Cas du réseau WiFi de l’ULPGL
Résumé
Auteur : MAKI KPAMBE
Niveau: G3
Département: Genie Informatique
Année Ac: 2025-2026 , | 2026-03-25 18:45:08
Mots clés
NIDPS, cybersécurité, Wi-Fi, détection d’intrusions, prévention, Machine Learning, analyse de trafic réseauIntérêt
Ce sujet présente les intérêts suivants :Scientifique : contribution à la recherche en détection d’intrusions basée sur des approches hybrides
Technique : conception d’un système complet intégrant collecte, analyse et réaction
Sécuritaire : amélioration de la sécurité des réseaux Wi-Fi universitaires
Pratique : solution adaptée à un environnement réel et exploitable
Problématique
Avec la généralisation des réseaux Wi-Fi dans les universités, l’accès aux ressources numériquesest devenu simple et rapide. Cependant, cette ouverture expose les infrastructures
à de nombreuses menaces réseau telles que les accès non autorisés, les comportements
anormaux, les tentatives d’intrusion ou encore certaines attaques spécifiques aux environnements
sans fil.
Les systèmes classiques de détection d’intrusion (IDS), principalement basés sur des signatures,
permettent d’identifier des attaques connues, mais présentent des limites importantes
face aux attaques nouvelles ou aux comportements inhabituels. De plus, ils
génèrent souvent un volume élevé d’alertes, dont une grande partie peut être constituée
de faux positifs ou de faux négatifs, rendant leur exploitation difficile en pratique.
Par ailleurs, dans un environnement universitaire caractérisé par une forte diversité d’utilisateurs
et de comportements réseau, la distinction entre trafic normal et trafic suspect
devient complexe.
Dans ce contexte, il devient nécessaire de concevoir un système capable non seulement de
détecter efficacement les intrusions réseau, mais également de réagir de manière appropriée
afin de limiter leur impact.
Ainsi, la problématique de ce travail est la suivante :
Comment concevoir un système intelligent, capable de détecter et de prévenir
efficacement les intrusions réseau dans un environnement Wi-Fi universitaire
tout en améliorant la précision de détection et en réduisant les erreurs ?
Plan provisoire
Introduction généraleChapitre 1 :Généralités sur les réseaux et la cybersécurité
Chapitre 2 :Analyse et conception du système
Chapitre 3 :Implémentation et résultats
Conclusion générale
Hypothèses
1. L’intégration de techniques d’analyse avancée, notamment issues du Machine Learning,permettrait d’améliorer la détection des comportements anormaux ou inconnus.
2. Une approche hybride combinant détection par signatures et analyse comportementale
permettrait de réduire les faux positifs et faux négatifs.
3. L’utilisation de données réelles issues d’un réseau Wi-Fi universitaire permettrait
d’améliorer la pertinence et l’efficacité du système proposé.
Méthodes
Méthode analytique : elle permettra d’analyser les concepts liés à la sécurité des réseaux, aux systèmes IDS/IPS ainsi qu’aux techniques de détection d’intrusions, afin de comprendre leur fonctionnement, leurs avantages et leurs limites.Méthode expérimentale : elle consistera à mettre en place un environnement de test, à collecter des données réelles du trafic réseau et à expérimenter les différentes approches de détection afin d’évaluer les performances du système proposé.
Méthode comparative : elle permettra de comparer les résultats obtenus par les différentes approches de détection (basée sur signatures et basée sur l’analyse comportementale) afin d’identifier la solution la plus efficace.
Bibliographie
[1] Scarfone, K., & Mell, P. (2007). Guide to Intrusion Detection and Prevention Systems (IDPS). NIST Special Publication 800-94.[2] Stallings, W. (2017). Network Security Essentials: Applications and Standards. Pearson.
[3] Bishop, C. M. (2006). Pattern Recognition and Machine Learning. Springer.
[4] Sikorski, M., & Honig, A. (2012). Practical Malware Analysis. No Starch Press.
[5] Sommer, R., & Paxson, V. (2010). Outside the Closed World: Machine Learning for Network Intrusion Detection. IEEE.
[6] Sharafaldin, I., et al. (2018). CICIDS2017 Dataset. ICISSP.
[7] Pujolle, G. (2006). Les réseaux. Eyrolles.
[8] ANSSI (2018). Recommandations de sécurité relatives aux systèmes de détection d’intrusion. Agence Nationale de la Sécurité des Systèmes d’Information.
Directeur & Encadreur
Directeur: KAMBALE Abednego WA_MUHINDOEncadreur: KALIMUMBALO Daniella MUGHOLE
Status
Décision ou observation:Feu vert:
Déposé : NON
Défendu: NON
Finalisé: NON