Apprentissage automatique pour la détection des attaques DoS dans les systèmes IoT

Kikissagbe, Brunel Rolack (2024). Apprentissage automatique pour la détection des attaques DoS dans les systèmes IoT. Mémoire. Rimouski, Université du Québec à Rimouski, Département de mathématiques, informatique et génie, 52 p.

PDF Télécharger (8MB) | Prévisualisation

Résumé

RÉSUMÉ : Dans le domaine en constante évolution des technologies de l'information, l'Internet des Objets (IdO) a émergé comme une innovation révolutionnaire, intégrant des objets du quotidien à l'Internet, ce qui rend notre environnement plus interactif et automatisé. Cette expansion rapide de l'IdO pose des problèmes en matière de sécurité au niveau des appareils IdO. Les attaques par déni de service (DoS) sont particulièrement alarmantes, car elles peuvent perturber ou paralyser les réseaux. Il est donc important de mettre en place un mécanisme robuste permettant de prévenir ces attaques afin de garantir la disponibilité des services dans l'IoT. Face à ces défis, les systèmes de Détection d'Intrusion (IDS) sont devenus des outils essentiels pour protéger les infrastructures IoT contre les attaques malveillantes. Cependant, les méthodes traditionnelles de détection d'intrusions ne sont souvent pas adaptées aux spécificités de l'IoT, telles que la diversité des appareils et des protocoles, ainsi que les contraintes de traitement et de stockage. Ce mémoire présente une étude approfondie sur la détection des attaques par Déni de Service (DoS) dans les systèmes IoT en utilisant l'apprentissage automatique. En combinant des techniques avancées d'équilibrage de classes telles que le suréchantillonnage des minorités synthétiques (SMOTE) et le sous-échantillonnage aléatoire (Random Undersampling), avec des techniques de sélection de fonctionnalités telles que les réseaux de neurones profonds (DNN), Random Forest (RF) et l'analyse en composantes principales (PCA), ainsi que des classificateurs tels que le Support Vector Machine (SVM), XGBoost et le DNN, ces modèles visent à améliorer la précision et l'efficacité de la détection des attaques DoS. Les différentes combinaisons conduisent à des résultats prometteurs dans la classification des attaques DoS dans les systèmes IoT. Les expériences ont montré que l'intégration de diverses techniques de sélection de caractéristiques, d'équilibrage de classes et de classification peut améliorer significativement la détection des attaques. Parmi ces combinaisons, la combinaison du DNN pour la sélection des caractéristiques, du suréchantillonnage SMOTE pour l'équilibrage des classes et du classificateur DNN a démontré une performance exceptionnelle. Cette approche a atteint un taux de précision de 0.9962, une précision de 0.9828, un rappel de 0.9913 et un score F1 de 0.9559, indiquant une capacité remarquable à détecter efficacement les attaques DoS tout en maintenant un faible taux de faux positifs. L'étude souligne aussi l'importance de l'équilibrage des classes et de la sélection des caractéristiques dans le processus de détection des attaques. En combinant ces deux techniques, il a été possible d'améliorer significativement les performances du modèle par rapport aux approches traditionnelles. -- Mot(s) clé(s) en français : IdO; Sécurité; Detection d'Intrusion; Apprentissage automatique; DoS. --
ABSTRACT : In the ever-evolving field of information technology, the Internet of Things (IoT) has emerged as a revolutionary innovation, integrating everyday objects with the Internet, making our environment more interactive and automated. This rapid expansion of the IoT poses security challenges for IoT devices. DoS and DDoS attacks are particularly alarming, as they can disrupt or paralyze networks. It is therefore important to put in place a robust mechanism to prevent such attacks, in order to guarantee the availability of services in the IoT. Faced with these challenges, IDS have become essential tools for protecting IoT infrastructures against malicious attacks. However, traditional intrusion detection methods are often not adapted to the specificities of the IoT, such as the diversity of devices and protocols, as well as processing and storage constraints. This dissertation presents an in-depth study on the development of a learning model for the detection of DoS attacks in IoT systems. By combining advanced class balancing techniques such as SMOTE and Random Undersampling , with feature selection techniques such as DNN, Random Forest and PCA, as well as classifiers such as SVM, XGBoost and DNN, this model aims to improve the accuracy and efficiency of DoS attack detection. The different combinations lead to promising results in classifying DoS attacks in IoT systems. The experiments showed that integrating various feature selection, class balancing, and classification techniques can significantly improve attack detection. Among these combinations, the use of DNN for feature selection, SMOTE oversampling for class balancing, and the DNN classifier demonstrated exceptional performance. This approach achieved an accuracy of 0.9962, a precision of 0.9828, a recall of 0.9913, and an F1 score of 0.9559, highlighting a remarkable capacity to effectively detect DoS attacks while maintaining a low false positive rate. The study also highlights the importance of class balancing and feature selection in the attack detection process. By combining these two techniques, it was possible to significantly improve model performance over traditional approaches. -- Mot(s) clé(s) en anglais : IoT; Security; Intrusion Detection; Machine Learning; DoS.

Type de document :	Thèse ou mémoire de l'UQAR (Mémoire)
Directeur(trice) de mémoire/thèse :	Adda, Mehdi
Information complémentaire :	Mémoire présenté dans le cadre du programme de maîtrise en informatique en vue de l'obtention du grade maître ès sciences (M. Sc.).
Mots-clés :	Internet des objets - Sécurité - Mesures; Attaques par saturation; Systèmes de détection d'intrusion (Sécurité informatique); Apprentissage automatique; IdO; DoS; Attaques par déni de service; Ids.
Départements et unités départementales :	Département de mathématiques, informatique et génie > Informatique
Date de dépôt :	30 janv. 2025 15:54
Dernière modification :	30 janv. 2025 15:54
URI :	https://semaphore.uqar.ca/id/eprint/3208