Identifier des icebergs parmi des flux de données distribués

Nous considerons dans cet article le probleme d'identification d'attaques par deni de service distribue, dite " iceberg " , dans des flux de donnees massifs, physiquement repartis. Une telle attaque consiste a cacher un deni de service parmi de multiple flux de donnees de facon a ce que le deni de service ne soit pas detectable sur chacun des flux pris en isolation. Une solution naturelle est pour chacun des routeurs de fournir regulierement des informations a un coordinateur en charge de collecter et d'agreger celles-ci. Cependant pour que cette solution soit pertinente, la quantite d'informations transitant entre les routeurs et le coordinateur et la complexite en memoire dediee a l'analyse de chacun des flux doit etre extremement faible par rapport au volume total des donnees recues dans les differents flux. Dans cet article, nous proposons un algorithme probabiliste distribue efficace detectant les icebergs a la volee. Nous presentons brievement l'analyse theorique des performances de notre algorithme (e.g. cout en espace memoire, en nombre de message echan-ges et en temps de calcul) ainsi que les resultats experimentaux obtenus sur un cluster de Raspberry Pi. Ces derniers confirment l'efficacite et la precision de notre algorithme pour identifier les icebergs caches dans des flux de donnees massifs.