Résumé:
Résumé : Le r´eseau d´efini par logiciel ou SDN (Software-Defined Networking)
est un concept ´emergent con¸cu pour remplacer les r´eseaux traditionnelles en
brisant l’int´egration verticale. Le contrˆole central est le plus grand avantage du SDN,
mais un point de d´efaillance unique est ´egalement un echec si une attaque par d´eni
de service distribu´e (DDoS) le rend inaccessible. Ce m´emoire fournit une solution
efficace bas´ee sur des algorithmes d’apprentissage automatique (ML) pour d´etecter
et mitiger les attaques DDoS `a l’aide de Mininet et du contrˆoleur Ryu pour simuler
le r´eseau, tandis que les attaques DDoS ont ´et´e simul´ees a` l’aide de l’outil Hping3.
Ce m´emoire prouve que le type de la topologie est significatif et peut affecter le
pourcentage de r´eussite des attaques DDoS dans tels r´eseaux. Six algorithmes
supervis´es (LR, K-NN, NB, SVM, DT et RF) ont ´et´e test´es et ´evalu´es `a l’aide d’un
ensemble de donn´ees synth´etiques. Les r´esultats montrent que DT et RF sont les
meilleurs par rapport aux autres algorithmes avec 100% de pr´ecision. Le
syst`eme propos´e montre son efficacit´e pour d´etecter et att´enuer les attaques DDoS
avec le classificateur RF et cinq crit`eres uniquement tandis que l’att´enuation a ´et´e fournie en ajoutant une r`egle de flux au commutateur pour supprimer le trafic
malveillant.
