NetForensic - Plateforme de Forensic Réseau.

Architecture

1. Sonde Réseau (Agent de Capture)

• Outils : Zeek
• Fonctions :
  • Capture des paquets réseau au format PCAP
  • Extraction des métadonnées (IP, ports, protocoles, DNS, etc.)
  • Transmission sécurisée vers le backend

2. Backend Sécurisé

• Technos : Python (Django), PostgreSQL
• Fonctions :
  • Stockage structuré des logs
  • API REST sécurisée (JWT, OAuth2)
  • Intégration avec le moteur d’analyse IA

3. Moteur d’Analyse IA

• Modèles :
  • Apprentissage supervisé : Random Forest, SVM
  • Apprentissage non supervisé : Isolation Forest, DBSCAN
  • LLM (pour génération de résumé, classification ou explication d'événements)
• Fonctions :
  • Détection d’anomalies réseau
  • Corrélation multi-événements
  • Génération de synthèses via LLM

4. Tableau de Bord

• Technos : React.js
• Fonctions :
  • Timeline interactive des activités réseau
  • Filtres multi-critères (adresse IP, protocole, timestamp…)
  • Export des résultats en PDF (conformes aux standards légaux)

---

🚀 Objectifs

• Reconstituer la chronologie d'une attaque
• Détecter des comportements malveillants en temps réel
• Conserver les preuves numériques pour les procédures légales
• Fournir des interfaces intuitives d’exploration et d’analyse

---

Installation et exécution

Côté Backend

1. Cloner le projet

git clone https://github.com/Reentryti/NetForensic
cd NetForensic

2. Créer un environnement virtuel (fortement recommandé)

python3 -m venv forensic
source forensic/bin/activate

3. Installer les dépendances nécessaires

pip install -r requirements.txt

4. Appliquer les migrations

cd backend
python manage.py makemigrations
python manage.py migrate

5. Lancer le serveur

python manage.py runserver

---

Côté Frontend

1. Se déplacer dans le dossier du frontend

cd frontend

2. Installer les dépendances

npm install

3. Lancer le serveur

npm run dev

---

Module IA

Datasets d'entrainements

https://drive.google.com/drive/folders/1UYHGcQdR-ITrXfGDULZoTB19a1H7CKnx?usp=drive_link