Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Utilisation de techniques d'Intelligence Artificielle pour reconstituer et expliquer des attaques cyber à partir d'anomalies réseaux
| Auteur / Autrice : | Céline Minh |
| Direction : | Philippe Owezarski, William Ritchie |
| Type : | Projet de thèse |
| Discipline(s) : | Informatique et Télécommunications |
| Date : | Inscription en doctorat le 20/07/2021 |
| Etablissement(s) : | Université de Toulouse (2023-....) |
| Ecole(s) doctorale(s) : | École doctorale Mathématiques, informatique et télécommunications |
| Partenaire(s) de recherche : | Laboratoire : LAAS - Laboratoire d'Analyse et d'Architecture des Systèmes |
| établissement délivrant conjointement le doctorat : Institut national des sciences appliquées (Toulouse ; 1961-....) |
Mots clés
Résumé
La sécurité dans les réseaux de communication est un besoin de plus en plus fort face à la recrudescence des tentatives d'intrusion ou de déni de service perpétrées par des pirates de plus en plus inventifs et ayant accès à de grandes quantités de machines corrompues pour ce faire (botnets). La tendance dans la recherche en sécurité des réseaux informatiques consiste à s'appuyer de plus en plus sur des techniques d'intelligence artificielle, comme des moteurs d'inférence ou des techniques d'apprentissage automatique (Machine Learning). L'utilisation et surtout l'exploitation des outils d'apprentissage automatique restent cependant délicates : les outils d'apprentissage donnent des réponses variables pour des contextes proches, le choix de leurs paramètres de configuration optimum est souvent flou, ce qui rend ces techniques si prometteuses en théorie souvent très décevantes dans la pratique. L'objectif général de cette thèse est d'investiguer les techniques d'IA pour la cybersécurité. On cherche ici à développer des mécanismes permettant d'améliorer la confiance dans les résultats fournis par ces techniques. On considérera ces techniques d'IA comme des boîtes plus ou moins noires et d'identifier des approches permettant d'en améliorer l'explicabilité et la transparence, en inférant des propriétés sur leur nature et/ou leur comportement à partir d'observations partielles de ce comportement. L'idée fondatrice de ce travail de thèse est de proposer une méthode générique pour choisir parmi toutes les réponses des outils d'IA celle qui est pertinente. L'approche originale de cette thèse va consister à analyser les résultats des outils d'IA selon une approche boite noire, c'est-à-dire sans entrer dans la complexité des algorithmes d'IA et d'apprentissage automatiques des outils de détections d'attaque existants dans l'état de l'art. Pour cela, l'approche envisagée est statistique, notamment en utilisant des techniques d'apprentissage non supervisées pour apprendre du comportement des outils de détection basés IA face aux caractéristiques du trafic. La confiance que l'on pourra octroyer au système ainsi étendu dépendra de la qualité de l'explicabilité du choix de la décision après cette nouvelle phase d'apprentissage.