La détection des attaques Botnet Dans l’internet des objets (IoT)

Abstract

L'Internet des objets (IoT) révolutionne notre mode de vie en connectant des appareils intelligents au Web. Cependant, cette connectivité accrue s'accompagne de risques pour la sécurité, notamment les attaques botnets. Les botnets IoT peuvent prendre le contrôle d'appareils compromis et les utiliser pour lancer des attaques Distriuted Denial of service (DDoS) ou voler des données. Ce mémoire propose une nouvelle approche pour détecter les attaques botnet dans les environnements IoT a une étape précoce. L'approche s'appuie sur un modèle hybride combinant Auto-Ecoder (AE) et Gated Recurrent Unit (GRU), permet d'extraire des caractéristiques pertinentes du trafic réseau, tandis que le GRU capture les dépendances temporelles entre les paquets. Le modèle proposé est évalué sur un ensemble de données réel de trafic IoT, MedBIoT, qui contient des traces de trafic provenant de 83 appareils. Les résultats montrent que le modèle hybride AE-GRU surpasse les méthodes existantes en termes de précision, de rappel et de F1-score.