Détection des attaques DoS et DDoS en utilisant le modèle SVM
Date
2025
Authors
Betache imen
Amirat manel
Boutaghane, Rafika
Journal Title
Journal ISSN
Volume Title
Publisher
Ecole Normal supérieure de l’Easeignement Technologique– skikda–
Abstract
La multiplication des attaques DoS et DDoS constitue aujourd’hui un défi majeur en
matière de cybersécurité. En effet, ces types d’attaques visent à mettre hors service
des services des systèmes en les surchargeant de ressources. Ainsi pour détecter et
ainsi contrer ces attaques, l’idée d’intégrer des algorithmes d’apprentissage
automatique aux systèmes de détection d’intrusion est venue à l’esprit.
Pour cela, nous avons proposé un modèle de classification basé sur SVM afin de
différencier trois types de trafic réseau. Il s’agit des attaques DoS et DDos et trafic
BENIGN. De plus, ce modèle a été développé en utilisant “CICIDS2017” comme
données de base. Dans un premier temps, les données ont bénéficié d’un traitement
préalable rigoureux de prétraitement, de normalisation avant l’équilibrage des
différents class et l’entrainement de cette modèle en utilisant un SVM avec un noyau
RBF.
Les résultats obtenus sont très encourageants, avec une précision de 98,58 %,
démontrant l’efficacité du modèle proposé sans optimisation avancée. Ce travail met
en évidence le potentiel de SVM pour renforcer les mécanismes de défense contre les
cyberattaques, tout en soulignant les limites et perspectives pour des recherches
futures