Identification de Botnets à travers le réseau en utilisant les moèles de mélange gaussien

From LRDE

The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Résumé

Les botnets sont devenus la technique principale pour effectuer des attaques au sein d'un réseau. Ils ont été utilisés dans le passé pour voler des informations auprès d'une organisation ou envoyer des spams. Plus récemment, les attaquants s'en sont servis à des fins financières pour par exemple miner des bitcoins. Dans cette perspective, il est essentiel de détecter ces réseaux malicieux afin de défendre les intérêts des utilisateurs ou d'organisations. La recherche publique a souvent 'dté derrière la forte adaptation des attaquants aux systèmes de détections d'intrusions. Nos travaux consistent en l'utilisation de techniques d'apprentissage automatiques non-supervisées encore inexplorées dans ce domaine afin de détecter différents types de botnets.