D'une maniere generale, l'efficacite d'un systeme de detection d'intrusion depend de sa "configurabilite" (possibilite de definir et d'ajouter de nouvelles specifications d'attaque), de sa robustesse (resistance aux defaillances) et de la faible quantite de faux positifs (fausses alertes) et de faux negatifs (attaques non detectees) qu'il genere. Une lutte entre techniques d'intrusion et IDS s'est engagee, les IDS ayant pour consequence une plus grande technicite des attaques sur IP, et les attaques actuelles imposant aux IDS d'etre plus complets et plus puissants. Neanmoins, comme tous les...