Contexte générale 

:
Afin d'augmenter la détection et la surveillance du trafic passant par le réseau et de renforcer
le niveau de segmentation et de cloisonnement d'un système d'information, nous visons à
travers ce projet à améliorer la précision de surveillance et la détection du trafic réseau en
développant un IDS (Intrusion detection system) Open source pour réduire les faux positifs et
pour n'entrainer pas la surcharge de travail pour les administrateurs du système. Ce qui
permettra par la suite de renforcer l'efficacité de détection des trafic malveillants. Et améliorer
les capacités de détection des attaques et des malwares, et aussi analyser des PCAP à l’aide
d’un IDS Security Onion.

Problématique :

De nos jours, avec l'augmentation des cybercriminels à travers le monde, il est devenu crucial
de disposer d'une solution d'IDS efficace. Cette solution doit être en mesure de détecter les
attaques de manière plus précise et d'effectuer une analyse approfondie. Pour atteindre cet
objectif, l'utilisation combinée de Suricata et Zeek (anciennement Bro) à l'aide de Security
Onion. Cette combinaison permet d'améliorer considérablement la capacité de détection des
attaques et de fournir une analyse plus précise des incidents de sécurité. Suricata est un
moteur de détection d'intrusion réseau puissant qui peut identifier les schémas d'attaques
connus et inconnus grâce à l'utilisation de règles et de signatures préétablies. De son côté,
Zeek est un framework de surveillance réseau qui permet d'extraire des informations
significatives du trafic réseau, offrant ainsi une visibilité approfondie sur les activités
malveillantes. En utilisant Suricata et Zeek ensemble, on peut renforcer la sécurité des
systèmes informatiques en détectant de manière proactive les attaques et en effectuant une
analyse approfondie pour mieux comprendre les incidents de sécurité.

Quels sont les avantages et les défis de l'utilisation de Suricata et Zeek pour renforcer la
capacité de détection des attaques et améliorer l'analyse précise dans un système d'IDS ?
Honorable réseau,
C’est avec un grand plaisir et une profonde fierté de vous annoncer que je suis officiellement
lauréate du master "Ingénierie des réseaux Informatiques et des systèmes des
Télécommunications intelligents " à FSTS.
Mes chaleureux remerciements à Monsieur abdelmajid hajami, responsable de la filière
"IRISTI", pour leur encadrement et leurs précieux enseignements tout au long de ma
formation.
Après la réussite de la soutenance de mon projet de fin d'étude intitulé "Amélioration de la
précision d'un système de détection d'intrusion" effectué au sein de l'entreprise
DATAPROTECT.
Je souhaite exprimer ma profonde gratitude envers mes parents pour tous les sacrifices
qu'ils ont consentis, ainsi que pour leur précieuse aide et leur compréhension tout au long
de ce parcours. Je tiens également à remercier chaleureusement toutes les personnes qui
ont contribué, de près ou de loin, à la réalisation de cet accomplissement.
Mes sincère remerciements et ma profonde reconnaissance à mon encadrant professionnel
M. Ossama Bouziani pour m’avoir accueilli au sein de leur équipe et sa disponibilité, ses
fructueux conseil et sa gentillesse tout au long de la période de stage.
Également un grand remerciement à M. Jamaleddine HADINI et M. ILLOUL Youssef pour
leurs précieux soutiens, et leurs conseils

Je tiens à adresser mes vifs et sincères remerciements à mon encadrant pédagogique

M.Youssef Nour-El Aine pour ses conseils, ses efforts déployés durant la période de
réalisation de ce projet.
J’exprime également ma plus profonde gratitude et mon respect à Madame Ouafae EL
AERAJ pour ses recommandations, son soutien, ainsi que son encouragement.
Je remercie également les membres de jury pour l'intérêt qu'ils ont porté à mon projet en
acceptant d'examiner mon travail et de l'enrichir par leurs propositions.