De nombreuses attaques sur les systèmes informatiques se font à distance, via le réseau, et constituent ce que l'on appelle une intrusion. Depuis de nombreuses années, la détection d'intrusion repose sur l'apprentissage automatique à partir des données représentant des échanges réseau valides ou malicieux (émis par des attaquants).