| Titre : | Test de Kolmogorov-Smirnov: Application à la détection des cyber-attaques |
| Auteurs : | BENABDERRAHMANE Mohamed Ibrahim, Auteur ; MEKKI Bencherif, Auteur ; BOUYEDDOU Benamar, Directeur de thèse |
| Type de document : | texte manuscrit |
| Editeur : | [S.l.] : Université Saïda – Dr. Tahar Moulay – Faculté des Mathématiques, de l’Informatique et de Télécommunications, 2024/2025 |
| Format : | 72 ص |
| Accompagnement : | CD |
| Langues: | Français |
| Index. décimale : | BUC-M 003693 |
| Catégories : | |
| Mots-clés: | : Test de Kolmogorov-Smirnov: détection d’anomalies: cyber-attaques, attaques DOS/DDOS, DARPA99 : Kolmogorov-Smirnov test: anomaly detection: cyber-attacks: DOS/DDOS attacks:Keywords: Kolmogorov-Smirnov test:anomaly detection: cyber-attacks: DOS/DDOS attacks: DARPA99 |
| Résumé : |
Résumé
Le test de Kolmogorov-Smirnov (KS) est un puissant outil statistique pour comparer deux distributions de probabilités en mesurant la différence maximale entre leurs fonctions de distribution cumulative. Dans ce travail, nous examinons utilité du test KS pour distinguer un comportement réseau normal d’activités malveillantes en comparant les distributions empiriques de caractéristiques du trafic (volume, segments TCP, messages ICMP…) à des références attendues. A travers des simulations, nous évaluons la sensibilité du test à différents types d’attaques (TCP SYN flood, Smurf et UDP flood). Les résultats obtenus mettent en évidence son potentiel comme outil non-paramétrique et indépendant de tout modèle pour la détection précoce des cyber-attaques. Abstract The Kolmogorov-Smirnov (KS) test is a powerful statistical tool for comparing two probability distributions by measuring the maximum difference between their cumulative distribution functions. In this work, we examine the usefulness of the KS test in distinguishing normal network behavior from malicious activities by comparing empirical distributions of traffic features (volume, TCP segments, ICMP messages, etc.) to expected reference distributions. Through simulations, we evaluate the test's sensitivity to different types of attacks (TCP SYN flood, Smurf, and UDP flood). The results highlight its potential as a non-parametric and model-independent tool for the early detection of cyber-attacks. |
Exemplaires
| Code-barres | Cote | Support | Localisation | Section | Disponibilité |
|---|---|---|---|---|---|
| aucun exemplaire |
Documents numériques (1)
BUC-M 003693 Adobe Acrobat PDF |
