Système de défense automatisé pour la cybersécurité
par Elkin Aguas martinez
Projet de thèse en Informatique, données, IA
Sous la direction de Hervé Debar.
Thèses en préparation à l'Institut polytechnique de Paris , dans le cadre de École doctorale de l'Institut polytechnique de Paris , en partenariat avec Télécom SudParis (France) (laboratoire) et de R3S (equipe de recherche) depuis le 19-11-2018 .
- Cyberdefense
- Réseau
- Machine learning
mots clés
-
Résumé
Du fait de la transformation digitale des entreprises, les architectures de réseaux et de services sont constituées de systèmes hétérogènes de plus en plus ouverts sur Internet. Elles sont devenues les cibles de cyberattaques de plus en plus évoluées. Ces attaques sont aussi en forte augmentation et se traduisent par un volume croissant de données et d'événements à investiguer pour lesquels les experts ont besoin d'outils plus performants : Pour les aider à automatiser la détection des attaques qui leur sont connues, mais aussi des attaques inconnues ; pour réagir automatiquement à ces attaques ; pour anticiper des attaques nouvelles ; et pour faire des recommandations de contremesures voire proposer des correctifs à mettre en place. L'objectif de cette thèse est la conception et la validation de nouveaux mécanismes de type « Cyber Reasoning System » capable de raisonnement pour se défendre contre les cyberattaques. Il s'agira de tendre vers un CRS global capable de détecter des anomalies comportementales au niveau du réseau et des services et à même de les corréler pour générer des actions coordonnées sur les différents plans services et réseau (alertes globales, reconfiguration automatique réseau et migration automatique de services).
- Cyberdefense
- Network
- Machine learning
mots clés
-
Titre traduit
Automated response system for cyberdefense
-
Résumé
Due to the digital transformation happening in companies, the architectures of network and services have developed as a compound of heterogeneous systems more and more open to the Internet. These architectures have become the target of increasingly evolving cyberattacks. These attacks are increasingly growing as well, which implies a growing volume of data and events to be investigated and for which the experts need more efficient tools to: help them automate the detection of known attacks, but also unknown attacks; automatically react to these attacks; anticipate new attacks; and make recommendations of countermeasures, and even propose fixes to be deployed. The objective of this PhD is to design and validate new « Cyber Reasoning System » oriented mechanisms capable of reasoning to defend themselves against cyberattacks. This consists in the use of a global CRS capable of detecting behavioral anomalies in network and services and then correlate them to generate coordinated actions on the different service and network planes (global alerts, automatic network reconfiguration, and automatic service migration).
