Analyse du trafic DNS pour détecter les attaques hybrides en utilisant Deep Learning

Abstract

Les attaques DNS (Domain Name System) exploitent les vulnérabilités du système DNS, essentiel pour la traduction des noms de domaine en adresses IP. Ces attaques incluent le tunneling DNS, les inondations UDP, l’amplification DNS et l’empoisonnement du cache. Elles peuvent entraîner des vols de données, des interruptions de service et des compromissions de sécurité, soulignant l’importance de stratégies de détection et de prévention robustes. Ce mémoire, intitulé "Lightweight Hybrid Data Exfiltration using DNS based on Deep Learning", examine le développement d’une méthode pour détecter et prévenir les attaques d’exfiltration de données en exploitant les vulnérabilités du DNS. L’objectif principal est de concevoir un modèle efficace utilisant l’apprentissage profond pour analyser et sécuriser le trafic DNS contre les menaces potentielles. Nous avons créer 3 datasets à partir du dataset(CIC-Bell-DNSEXT 2021) et chaque modèle est entraîné et testé à l’aide de ces 3 datasets, chacun de ses derniers a nécessité plusieurs tâches de prétraitement telles que, la suppression des valeurs manquantes, la conversion des données catégorielles en données numériques et la mise à l’échelle des caractéristiques. Chaque modèle d’apprentissage en profondeur proposé a obtenu des résultats impressionnants et ces derniers démontrent l’efficacité de l’apprentissage en profondeur dans la détection d’attaques DNS et soulignent l’importance d’une analyse et d’un prétraitement de données minutieux