feat(ml): replace Autoencoder with RealNVP Normalizing Flow and add SessionTransformer embeddings

Replace TrafficAutoEncoder (MSE reconstruction scoring) with TrafficNormalizingFlow
(RealNVP via FrEIA, 4 affine coupling blocks, anomaly score = -log p(x)) for
mathematically rigorous density estimation. Add SessionTransformer module producing
32-dimensional sequence embeddings from raw HTTP request sequences (path, method,
timing) via a lightweight TransformerEncoder, replacing path_transition_entropy and
cadence_cv features. Update thesis documentation sections 2.4.2b and 3.8 accordingly.

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

services/bot-detector/DOCUMENTATION.md

@@ -875,7 +875,7 @@ TCP/TLS).
 | `path_diversity_ratio` | Diversité des chemins URL accédés | Les deux |
 | `url_depth_variance` | Variance de la profondeur des URL | Les deux |
 | `anomalous_payload_ratio` | Fraction de payloads avec patterns anormaux | Les deux |
-| `path_transition_entropy` | Entropie des transitions entre chemins (thèse §5) | Les deux |
+| `seq_emb_0`..`seq_emb_31` | Embeddings séquentiels via SessionTransformer (§5.2, remplace path_transition_entropy + cadence_cv) | Les deux |
 | `login_post_concentration` | Concentration de POST sur les pages de login (P1) | Les deux |
 | `unusual_content_type_ratio` | Ratio de Content-Types inhabituels (P1) | Les deux |
 | `non_standard_port_ratio` | Ratio de ports non standard (P1) | Les deux |
@@ -955,7 +955,6 @@ TCP/TLS).
 | Feature | Description | Modèle |
 |---------|-------------|--------|
 | `temporal_entropy` | Entropie de Shannon de la distribution temporelle | Les deux |
-| `cadence_cv` | Coefficient de variation de la cadence (thèse §5) | Les deux |
 | `lag1_autocorrelation` | Autocorrélation lag-1 des inter-arrivées (thèse §5) | Les deux |
 | `benford_deviation` | Déviation par rapport à la loi de Benford (thèse §5) | Les deux |