Détection d’attaques de déni de service basé sur l’apprentissage automatique

Abstract

Les attaques de déni de service représentent une réelle menace pour les systèmes informatiques, car, d’une part elles surgissent d’une manière soudaine et d’une autre part, elles sont relativement faciles à mettre en oeuvre. Dans cette étude nous cherchons une solution pour détecter ces attaques en se basant sur des modèles et des techniques d’apprentissage automatiques. L’usage de l’apprentissage automatique en cybersécurité apporte un réel avantage, quand il s’agit de traitement complexe à mettre en oeuvre, tel que la détection d’agent malveillant dans un fichier, de classer des e-mails ou encore de classifier un trafic réseau. Notre système de protection est composé de trois modules. Le premier module concerne l’acquisition des données, notre choix se porte sur l’utilsation d’un programme pour extraire des données statistiques depuis des flux réseaux en format Comma-separated values (CSV). Le deuxième module intitulé Transformation des données, où nous verrons plusieurs techniques de transformation des données acquises et prétraitées du module précédent. Le troisième module, est le module de classification. Nous y verrons deux classificateurs d’apprentissage automatique et des modèles basés sur des réseaux de neurones artificiels. Forêts aléatoires, arbres de décision, réseau de neurones denses et auto-encodeur seront mis à l’épreuve sur une suite de tests, qui détermineront les paramètres et modèles à utiliser pour l’évaluation globale. Nous utiliserons la base de données CIC IDS 2018 qui comporte une grande quantité de données de trafic réseau d’attaque et normal. Certaines combinisations (entre modèles et paramètres d’entrées) se verront plus performant que d’autres, et avoisinneront 0.99 en exactitude. Mots clés : Réseau - Machine Learning - Classification - Deep Learning - Auto-encodeur - DNN - Déni de service - DDoS