Résumé:
A l’instar des autres entreprises du secteur économique, Sonatrach, la plus importante
entreprise du pays qui opère dans le secteur de l’énergie, souhaite gérer et mieux sécuriser ces
importantes infrastructures informatiques et ses systèmes d’informations. Un éventuel
disfonctionnement de ces derniers peut porter de graves préjudices économiques à l’entreprise et
au pays.
La classification du trafic réseau au sein de l’entreprise joue un rôle important. Elle permet
de catégoriser le trafic, faire des statistiques, appliquer une politique de qualité de service
adéquate, détecter les intrusions, etc. Mais vu la vulgarisation des techniques de chiffrement, la
classification du trafic réseau chiffré par les approches traditionnelles est devenue ardue. De ce
fait, l’administration du trafic réseau est devenue un problème.
Pour pallier à ce problème, qui est devenu une priorité pour les administrateurs réseaux à
Sonatrach, il fallait trouver de nouvelles approches efficaces et rapides pouvant catégoriserdes
paquets chiffrés. A cet effet, nous avons proposé des solutions basées sur des techniques
statistiques. Elles utilisent des algorithmes d’apprentissage automatiques (Machine learning),
apprentissage profond (Deep learning) et des données pour générer des modèles. Le meilleur
modèle sera utilisé pour classer le trafic. Pour l’implémentation de notre solution, nous avons
utilisé différentes algorithmes d’apprentissage, tel que ResNet, Random forest, Naive Bayes, ect.
Pour améliorer nos résultats nous avons utilisé différentes techniques de sélection d’attributs
(filter,wrapper).
Après benchmarcking profond la meilleure performance atteinte est 99% en utilisant Random
Forest et kneighborsclassifier.
Mots clés : Classification du trafic, trafic réseau chiffré, Apprentissage profond, Apprentissage
Automatique, sélection des attributs.
