Système d’analyse avancée des fichiers log pour neutraliser les cybermenaces

Abstract

L’analyse des fichier journaux (logs) web pour la cybersécurité est une pratique essentielle pour détecter et prévenir les attaques web malveillantes. En effet, ces logs contiennent des informations détaillées sur les activités et les requêtes des utilisateurs, ce qui en fait une source précieuse d’informations pour identifier les comportements malveillants. Néanmoins, l’analyse de ces logs s’avère délicate en pratique en raison de leur volume et de leur hétérogénéité. Dans ce travail, une solution basée sur des technique d’apprentissage supervisé et non supervisé pour détecter les attaques web à partir des fichiers log est proposée. Notre solution permet de mieux détecter les attaques, identifier les anomalies et apporter un niveau de protection élevé contre les nouvelles menaces et vulnérabilités non identifiées. Cette solution est soutenue par une interface de visualisation des données (interface de supervision) qui fournit à l’administrateur de sécurité des représentations visuelles des résultats pour une bonne prise de décision. Mots clés : Analyse de Fichier log, Serveurs Web, Apprentissage automatique, Attaques Web.