| Titre : | Application de la théorie des valeurs extrêmes à la détection des cyberattaques dans les réseaux IPv6 |
| Auteurs : | BELGACEM EL-habib, Auteur ; BOUANANI Mohamed, Auteur ; BOUYEDDOU Benamar, Directeur de thèse |
| Type de document : | texte manuscrit |
| Editeur : | Université de Saïda – Dr. Moulay Tahar – Faculté des Mathématiques, de l’Informatique et des Télécommunications, 2025/2026 |
| Format : | 96ص |
| Accompagnement : | CD |
| Langues: | Français |
| Index. décimale : | BUC-M 008570 |
| Catégories : |
MASTER en Télécommunications Spécialité : Réseaux et Télécommunications |
| Résumé : |
Ce mémoire étudie l’application de la théorie des valeurs extrêmes (EVT) dans la
détection des cyberattaques au sein des réseaux IPv6. Cette étude est motivée par l’augmentation des attaques informatiques et les limites des méthodes classiques de détection des anomalies. Les principales caractéristiques du protocole IPv6 ainsi que le protocole ICMPv6 ont été présentés, avec un intérêt particulier pour les attaques DoS et DDoS telles que NAS Flood, NAD Flood, RAD Flood et PING Flood. Les concepts fondamentaux de la théorie des valeurs extrêmes ont ensuite été expliqués, notamment les distributions statistiques GEV et GPD utilisées pour l’analyse des valeurs rares. Dans la partie pratique, des données de trafic réseau contenant plusieurs types d’attaques ont été analysées afin de déterminer des seuils statistiques permettant la détection des comportements anormaux. Une comparaison des méthodes POT-GPD et GEV a été réalisée dans un environnement IPv6. Les résultats obtenus montrent que l’EVT améliore l’efficacité de la détection des cyberattaques tout en réduisant les fausses alertes. L’étude a également montré que la méthode POT-GPD offre de meilleures performances que la méthode GEV dans plusieurs cas de test. Enfin, ce travail confirme l’importance des approches statistiques modernes pour renforcer la sécurité des réseaux IPv6. This thesis studies the application of Extreme Value Theory (EVT) in the detection of cyberattacks within IPv6 networks. This study is motivated by the increasing number of cyberattacks and the limitations of traditional anomaly detection methods. The main characteristics of the IPv6 protocol and the ICMPv6 protocol were presented, with particular focus on DoS and DDoS attacks such as NAS Flood, NAD Flood, RAD Flood, and PING Flood. The fundamental concepts of Extreme Value Theory were then explained, especially the GEV and GPD statistical distributions used for analyzing rare and extreme values. In the practical part, network traffic datasets containing several types of attacks were analyzed in order to determine statistical thresholds for detecting abnormal behaviors. A comparison between the POT-GPD and GEV methods was also carried out in an IPv6 environment. The obtained results show that EVT improves the efficiency of cyberattack detection while reducing false alarms. The study also demonstrated that the POT-GPD method provides better performance than the GEV method in several test cases. Finally, this work confirms the importance of modern statistical approaches in strengthening IPv6 network security and improving intrusion detection systems. تهدفهذه المذكرة إلى دراسة تطبيق نظرية القيم القصوى )EVT - Theory Value (Extreme في مج ال كشفالهجمات السيبرانية داخل شبكات IPv6، وذلك بسبب التزايد المستمر للهجمات اإللكترونية وصعوب ةاكتشاف السلوكياتغير الطبيعية في حركة المرور الشبكية باستخدام الطرق التقليدية . فيالبداية، تم التطرق إلى بروتوكول IPv6 وخصائص هاألساسية مثل فضاء العنونة الكبير، وآل ياتالتهيئة الذاتية،وتحسينات األمن مقارنة بـ IPv4. كما تمت دراسة بروتوكول ICMPv6 وأهم الهجمات المرتبطة به، خاصة هجماتالحرمان من الخدمة DoS و DDoS مثلFlood NAS و Flood NAD وFlood RAD وFlood.PING بعدذلك، تم عرض المفا هيماألساسية لنظرية القيم القصوى EVT، مع شرح أهم التوزيعات اإلحص ائية المستعملةفي تحليل القيم النادرة والمتطرفة، مثل توزيعات GEV و GPD، إضافة إلى أهم طرق التقدير اإلحصائي المستعملةفي هذا المجال . فيالجانب التطبيقي، تم استخدام بيانات لحركة المرور الشبكية تح توي على عدة أنواع من اله جماتا إللكترونية، ثمتطبيق نماذج EVT من أجل تحديد العتبات اإلحصائية للكشف عن السلوكيات غير الطبيعية داخل الشب كة.كما تمت مقارنةأداء طريقتي POT-GPD و GEV في كشف الهجمات المختلفة داخل بيئة IPv6. أظهرتالنتائج أن نظرية القيم القصوى توف ر دقة جيدة في كشف الهجمات السيبرانية وتقليل اإل نذاراتالخاطئة، معفعالية أكبر لطريقة POT-GPD في العديد من حاالت االختبار مقارنة بطريقة GEV. وفياألخير، تؤكد هذه الدراسة أهمية توظيف األساليب اإلحصائية الحديثة، وخاصة EVT، لتحسين أنظمة كشفالتسلل وتعزيز أمن ش بكاتIPv6 ضد الهجمات السيبرانية المختلفة . |
Exemplaires
| Code-barres | Cote | Support | Localisation | Section | Disponibilité |
|---|---|---|---|---|---|
| aucun exemplaire |
Documents numériques (1)
BUC-M 008570 Adobe Acrobat PDF |

