Résumé:
L’analyse des fichier journaux (logs) web pour la cybersécurité est une pratique essentielle
pour détecter et prévenir les attaques web malveillantes. En effet, ces logs contiennent
des informations détaillées sur les activités et les requêtes des utilisateurs, ce qui en fait
une source précieuse d’informations pour identifier les comportements malveillants. Néanmoins,
l’analyse de ces logs s’avère délicate en pratique en raison de leur volume et de leur
hétérogénéité.
Dans ce travail, une solution basée sur des technique d’apprentissage supervisé et non
supervisé pour détecter les attaques web à partir des fichiers log est proposée. Notre solution
permet de mieux détecter les attaques, identifier les anomalies et apporter un niveau de
protection élevé contre les nouvelles menaces et vulnérabilités non identifiées. Cette solution
est soutenue par une interface de visualisation des données (interface de supervision) qui
fournit à l’administrateur de sécurité des représentations visuelles des résultats pour une
bonne prise de décision.
Mots clés : Analyse de Fichier log, Serveurs Web, Apprentissage automatique, Attaques Web.
