Résumé:
L'Internet des objets (IoT) révolutionne notre mode de vie en connectant des
appareils intelligents au Web. Cependant, cette connectivité accrue s'accompagne de
risques pour la sécurité, notamment les attaques botnets. Les botnets IoT peuvent
prendre le contrôle d'appareils compromis et les utiliser pour lancer des attaques
Distriuted Denial of service (DDoS) ou voler des données.
Ce mémoire propose une nouvelle approche pour détecter les attaques botnet dans
les environnements IoT a une étape précoce. L'approche s'appuie sur un modèle hybride
combinant Auto-Ecoder (AE) et Gated Recurrent Unit (GRU), permet d'extraire des
caractéristiques pertinentes du trafic réseau, tandis que le GRU capture les dépendances
temporelles entre les paquets.
Le modèle proposé est évalué sur un ensemble de données réel de trafic IoT,
MedBIoT, qui contient des traces de trafic provenant de 83 appareils. Les résultats
montrent que le modèle hybride AE-GRU surpasse les méthodes existantes en termes de
précision, de rappel et de F1-score.
