Skip to content
/ classifieur_siteweb_malveillants Public

Une comparaison entre deux modèles de classification (KNN et RF) pour application dans la cybersécurité

0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

Lynda-Starkus/classifieur_siteweb_malveillants

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
prediction_by_url_tool
prediction_by_url_tool
 
 
README.md
README.md
 
 
cor_matrix.png
cor_matrix.png
 
 
secure_website_classifier.ipynb
secure_website_classifier.ipynb
 
 

Repository files navigation

Classification des sites web malveillants et sécurisés

Introduction

Les services informatiques déstinées à l'usage publique sont généralement exploitable à travers des sites web.

De ce fait, les utilisateurs se trouvent souvent dans des sites web malveillants qui ont pour but dans le plus fréquent des cas de collecter des données utilisateurs.

De nos jours, la cybersécurité et l'infosec fait appel à des techniques du ML pour augmenter la sécurité, et dans ce qui suit j'expliquerai comment implémenter un classifieur de sites web selon la malveillance.

Approche générale

Remarque : le dataset utilisé se trouve ici

Dans un premier temps on se pose les questions suivantes :

  • Est-ce que la localisation géographique du site web (pays) permet de donner d'information sur sa malveillance ?
  • Comment les données dont corrélées entre-elles ?
  • Quel est l'élément principal dans la description du comportement global d'un site web ?

Analyser les données

C'est la partie la plus importante dans tout le processus d'implémentation qui nous permettera de savoir si les données sont structurées, semi-structurées ou non-structurées, y a t'il des valeurs manquantes, y a t'il un bruit (noisy data) ou pas.

Préparation des données

En comprenant le sense des données, on s'apperçoit clairement qu'il y a du bruit.

Par exemple, la colonne CHARSET a des valeurs en majiscule mais d'autres en miniscule, donc déjà faut convertir le tout en majiscule.

De meme, la colonne WHOIS_COUNTRY a le meme problème, et il y a aussi des valeurs manquantes d'où la nécéssité d'une interpolation.

Ensuite, on peut répondre à la question clé de cette analyse :

Quelles sont les colonnes (variables) qui sont les plus représentatives et influentes ?

Une façon de répondre à celà consiste à calculer la matrice de corrélation.

Corrélation

Constat : les colonnes URL_LENGTH, NUMBER_SPECIAL_CHARACTERS, DNS_QUERY_TIMES ont la plus grande corrélation avec la colonne TYPE.

Conclusion : l'entrainement doit se faire sur ces propriétés, car c'est les paramètres les plus influents sur le type du site web.

Modélisation et résultats

J'ai utilisé deux approches différentes pour la classification :

  • Random forest
  • K-Nearest Neighbors avec k = 4

J'ai eu une meilleure précision avec la première méthode, ceci peut etre expliqué comme suit :

  • Cet algorithme peut prendre en charge des données dans un espace de dimension large
  • Un bon estimateur pour les valeurs manquantes

About

Une comparaison entre deux modèles de classification (KNN et RF) pour application dans la cybersécurité

Topics

python website random-forest scikit-learn jupyter-notebook cybersecurity classification knn websecurity

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages