Une méthode classiquement utilisée pour détecter des intrusions dans
un système informatique consiste à en modéliser le comportement dit
"normal" et de chercher à détecter toute déviation suspecte du
comportement réel par rapport au comportement attendu. Depuis
quelques années, les travaux de modélisation comportementale ont
également trouvé un autre champ d'application toujours dans le
domaine de la détection d'intrusions. Plusieurs groupes de recherche
tentent de modéliser des environnements réels afin de pouvoir
évaluer, tester, quantifier, comparer les performances de systèmes de
détection différents. Enfin, d'autres groupes s'attellent à la
modélisation des attaquants eux-mêmes. Au cours de cet exposé, nous
ferons le point sur ces différents travaux, leurs résultats et les
controverses qu'ils suscitent.