Un Système Intelligent D’analyse Avancée Des Fichiers Journaux (Logs) Web Pour La Découverte Des Cybermenaces

Abstract

La large diffusion des applications web et leur accessibilité universelle constituent un facteur de risque qui multiplie les vecteurs d'attaque potentiels. Malgré la diversité des mécanismes de protection disponibles, des systèmes de surveillance et d'alerte sophistiqués, ainsi qu’une capacité de réponse rapide aux incidents de sécurité sont nécessaires. Les fichiers journaux (logs) d’une application web fournissent des enregistrements détaillés des activités qui se produisent au niveau du serveur web. Leur analyse offre une surveillance constante permettant de détecter et de comprendre l'évolution des menaces, tout en garantissant une réaction rapide aux incidents de sécurité. L'intelligence artificielle, en particulier l'apprentissage automatique, est devenue une solution efficace pour l'analyse avancée des fichiers journaux web et ce pour améliorer significativement la capacité de détection des attaques web. Ce mémoire propose l’architecture d’un système intelligent d’analyse avancée des fichiers journaux web. Les composants clés de cette architecture sont le moteur d’analyse et le module de décision. Le moteur d’analyse utilise une approche hybride basée sur les techniques de machine d’apprentissage non supervisées et supervisées. Il consiste en ensemble de classifieurs diversifiés qui identifie les enregistrements journaux suspects puis fait leur classification détaillée en attaques. Le module de décision fusionne les résultats issus des classifieurs selon une heuristique proposée et présentent les résultats de classifications finaux. Ce qui donne un aspect scientifique à la classification des attaques et ajoute un deuxième caractère d’intelligence au système proposé. L’évaluation des performances de notre système montre des résultats très satisfaisants qui prouvent l’efficacité de notre système d’analyse, confirme notre orientation vers une approche hybride des techniques de machine d’apprentissage et montre la démarche scientifique et intelligente adoptée lors de l’étape de prise de décision pour la classification finale des résultats.