2.3.

1 Détection basée sur la charge utile (Payload-Based Detection)

À mesure que les botnets deviennent plus menaçants, les chercheurs et les experts en sécurité
utilisent différentes approches et techniques pour résoudre le problème. Par exemple :

Mashaleh et al [14] ont développé un système de détection de botnet IoT en utilisant des
réseaux neuronaux convolutionnels et récurrents formés sur des données de charge utile et
de flux de paquets fusionnées, atteignant une précision de 97,3.
Cette méthode a montré une grande précision dans la détection des botnets IoT, ce qui est
important pour la sécurité des appareils connectés à Internet des objets (IoT) .

Younisse et al [15] ont abordé le manque de données étiquetées pour les attaques multistades en
développant un nouvel ensemble de données d’attaque kerberoasting. Le trafic réseau capturant un
scénario d’attaque réaliste a été traité pour extraire des caractéristiques informatives pour chaque
étape de l’attaque. L’ensemble de données résultant fournit des données précieuses reflétant les
étapes séquentielles d’un cycle de vie d’attaque réel. Cela peut améliorer les tests et l’évaluation des
systèmes de détection d’intrusion contre des attaques multistades Sophistiquées. Cependant, seul
un type d’attaque a été inclus, et élargir à divers scénarios de botnets pourrait renforcer son utilité.

Cependant, la méthode développée par Younisse et al. ne prend en compte qu'un type d'attaque
(kerberoasting). Pour renforcer l'utilité de cette approche, il serait utile d'élargir l'étude à d'autres
scénarios de botnets, ce qui permettrait de mieux comprendre et de lutter contre les menaces de
cybersécurité modernes