Abstract:
Avec l'expansion rapide de l'Internet des Objets (IoT), les réseaux modernes sont de
plus en plus exposés à des menaces sophistiquées, notamment sous la forme de botnets.
Ces réseaux de dispositifs compromis sont capables de mener des attaques massives et
souvent indétectables, en exploitant la faible sécurité de nombreux objets connectés.
La détection efficace de ces botnets dans des environnements complexes, où le trafic
est hétérogène et évolutif, représente aujourd'hui un défi majeur. Ce mémoire propose
une approche hybride, baptisée KRAST, combinant des techniques d'apprentissage
non supervisé (autoencodeur + clustering K-Means) avec des méthodes supervisées
(Random Forest, XGBoost) intégrées dans une architecture de stacking.
Après une revue critique des approches existantes, l'architecture KRAST a été testée sur le dataset CTU-13, reconnu pour sa complexité. Les résultats démontrent des
performances robustes, avec une bonne capacité de généralisation face à des attaques
connues et inconnues, et un bon équilibre entre précision, vitesse et adaptabilité.
Ce travail ouvre des perspectives pour le développement de solutions plus efficaces de
détection de botnets, adaptées aux spécificités des réseaux IoT modernes. L'approche
proposée pourrait être enrichie par des optimisations en temps réel et par l'intégration
de techniques plus avancées de deep Learning.
