Comprendre les enjeux de la supervision de la sécurité en s’appuyant sur les nouvelles techniques de détection d’anomalie impliquant des techniques et outillage du machine learning.
De l’investigation dans les données massives à l’anticipation de la menace, le cours vise l’acquisition de compétences élevées pour intervenir dans les centres de sécurité opérationnelle
De l’investigation dans les données massives à l’anticipation de la menace, le cours vise l’acquisition de compétences élevées pour intervenir dans les centres de sécurité opérationnelle
Enjeux de la détection d’anomalie
Cyber-intrusion, activité terroriste, indisponibilité des systèmes,Définir des régions normales, anormales, frontières,•Intérêt et utilité de l’information, Bruit : diminution et accommodation
Typologie des anomalies
détection d’intrusion (IDS Host based, Networks based, ..),détection de fraude (carte, assurance, ...), santé,détection d’accident et d’incident industriels,détection d’anomalie dans les texte, les images,...
Analyse de la typologie des données sources (structures, sources ouvertes, ..)
Labellisation et techniques de labellisation des donnéesOstatistique, SVM,...osupervisées, semi-supervisées, non supervisées,
Techniques de détection d’anomaliesClassifications : notions de «classifier» à partir de réseaux de neurones, bayésiens, SVM. Plus proches voisins: distance, densité. Clustering. Entropie de l’information. Output of Anomaly Detection: scores et labe
Cyber-intrusion, activité terroriste, indisponibilité des systèmes,Définir des régions normales, anormales, frontières,•Intérêt et utilité de l’information, Bruit : diminution et accommodation
Typologie des anomalies
détection d’intrusion (IDS Host based, Networks based, ..),détection de fraude (carte, assurance, ...), santé,détection d’accident et d’incident industriels,détection d’anomalie dans les texte, les images,...
Analyse de la typologie des données sources (structures, sources ouvertes, ..)
Labellisation et techniques de labellisation des donnéesOstatistique, SVM,...osupervisées, semi-supervisées, non supervisées,
Techniques de détection d’anomaliesClassifications : notions de «classifier» à partir de réseaux de neurones, bayésiens, SVM. Plus proches voisins: distance, densité. Clustering. Entropie de l’information. Output of Anomaly Detection: scores et labe