Cybersécurité - détection d'intrusion

Actions and Detail Panel

Sales Ended

Event Information

Share this event

Date and time

Location

Location

datacraft

4 place Jussieu

75005 Paris

France

View Map

Event description
ML & cybersécurité : détection d'intrusion - analyse de journaux d'événements structurés

About this event

Animé par Corentin Larroche, Télécom Paris

Les journaux d’événements constituent un historique des activités menées sur l’ensemble des machines d’un parc informatique. Ils présentent ainsi deux caractéristiques principales : d’une part, ils offrent une grande visibilité sur l’état présent et passé du réseau, ce qui est particulièrement intéressant dans le cadre de la détection d’intrusion. D’autre part, leur volume est considérable, ce qui rend leur exploitation ardue. Dans cet atelier, nous étudierons l’utilisation d’algorithmes de détection d’anomalies dans le but de faciliter la détection d’activité malveillante dans des journaux d’événements. Nous nous focaliserons sur la nature particulière de ces journaux et ce qu’elle implique en termes de modélisation : en effet, les événements n’étant pas des données numériques ou vectorielles, leur analyse repose sur des concepts de statistique discrète et combinatoire.

Au programme:

  • Introduction : journaux d’événements, intrusions, détection
  • Formalisation du problème et lien avec la détection d’anomalies
  1. Première approche : agrégation et conversion en données vectorielles
  2. Deuxième approche : agrégation et représentation par des graphes
  3. Troisième approche : graphe utilisateur-hôte global
  4. Quatrième approche : modèle combinatoire d’ordre supérieur
  • Conclusion : de l’importance de la représentation des données
Share with friends

Date and time

Location

datacraft

4 place Jussieu

75005 Paris

France

View Map

Organiser datacraft

Organiser of Cybersécurité - détection d'intrusion

Save This Event

Event Saved