Résumé: Traditionnellement, les technologies et les outils utilisés pour le contrecarrer les cyber-menaces ont été plus réactifs que proactifs. Les cyber-menaces sont devenues de plus en plus complexes et difficiles à contrer. Cela a conduit les entreprises à revoir et à renouveler les moyens et les pratiques de la cyber-sécurité classique en adaptant de nouvelles technologies pour passer d’un système réactif à un système de proactif afin d’améliorer la sécurité. Dans cette optique, nous nous sommes intéressés aux télescopes réseaux communément appelé Darknets, qui sont des systèmes de monitoring à base de piège permettant d'extraire des renseignements sur les cyber-menaces. Une analyse complexe sur Les données Darknet permet de révéler des prémisses d'attaques et d'assurer en plus de la détection la prévention contre les cyber-menaces. Afin d'analyser les données Darknet plus rapidement et en temps quasi réel nous avons intégré les outils Big Data. Les outils analytiques du Big Data offrent la capacité d’analyser différents types de données en provenance de sources diverses et de réagir en temps réel. Ces outils ne permettent pas seulement de rassembler des informations, mais aussi de connecter ces données, et d’établir des corrélations et des connexions. Il est ainsi possible d’augmenter l’efficience et de contrecarrer plus facilement les cyber-attaques. Dans notre travail nous avons analysé des données collectées par le Darknet du CERIST sous forme de fichiers Pcap, et les avons intégrés sur dans une plateforme Big Data. Nous avons défini un pipeline composé de plusieurs étapes de traitements utilisant chacune un outil Big Data adéquat afin de préparer les données à l'analyse et la visualisation. Enfin, nous avons effectués des analyses et généré des aperçus en utilisation Elasticsearch pour l'indexation et Kibana comme tableau de bord pour la visualisation.

Cerist:
Langue: Français
Collation: 55 p. ill. ;30 cm.
Diplôme: Post Graduation Spécialisé
Etablissement de soutenance: Alger, Centre de Recherche sur l'Information Scientifique et Technique
Spécialité: Informatique
Thème Informatique

Mots clés:
Big data
Spark
Darknets, Réseaux

Note: Bibliogr.pp.53-55