Soutenance de thèse de Robin Duraz

25 Nov 2024
soutenance, thèse, cybersécurité, apprentissage automatique

Première de l’année 2024, la chaire est ravie de vous annoncer la soutenance prochaine de Robin Duraz. Elle se tiendra le vendredi 29 novembre à 13h30 dans les locaux de l’IMT Atlantique. Son sujet se concentre sur l’amélioration de la fiabilité et la capacité à détecter de nouvelles menaces avec des systèmes de détection d’intrusion basés sur l’apprentissage automatique.
visuel session croisée ECW 2024

Titre: Apprentissage Automatique de confiance pour les Systèmes de Détection d’Intrusion

Résumé

Les systèmes de détection d’intrusion sont des composants essentiels à la défense de notre écosystème numérique. Récemment, les avancées en apprentissage automatique ont permis de développer de nouveaux types de systèmes de détection d’intrusion, permettant de s’éloigner du besoin de créer des règles de détection de plus en plus complexes. Ces systèmes de détection utilisant l’apprentissage automatique sont capables d’apprendre de façon autonome différent comportements, à la condition d’avoir un jeu de données bien calibré. Le contexte de la cybersécurité amène des besoins spécifiques, des besoins qui sont différents des tâches d’apprentissage automatique les plus courantes : la reconnaissance d’images et le traitement du langage. Cela implique qu’il faut adapter les différents procédés utilisés en apprentissage automatique pour répondre à ces attentes. Étant dans un environnement ayant d’importants enjeux, les systèmes de détection d’intrusion devraient plutôt être utilisés pour aider à la prise de décisions, mais cela reste essentiel de pouvoir leur faire confiance. De ce fait, dans cette thèse, nous avons dans un premier temps développé une nouvelle métrique basée sur les scores CVSS, permettant d’intégrer des connaissances de cybersécurité dans le processus d’évaluation des systèmes de détection d’intrusion. Nous nous sommes ensuite concentrés sur le besoin de comprendre des décisions qui ne sont pas compréhensibles. Même si le domaine de l’explicabilité n’est pas assez avancé pour correctement expliquer ces décisions, cela reste possible de vérifier la confiance en celles-ci d’une façon plus robuste, amenant à examiner ou corriger d’éventuelles erreurs. Finalement, nous nous sommes efforcés de compléter les approches existantes en utilisant des techniques d’apprentissage automatique récentes pour augmenter la capacité à détecter de nouvelles cyberattaques. Toutes ces méthodes contribuent donc à créer des systèmes de détection d’intrusion utilisant l’apprentissage automatique qui sont plus fiables.

Informations pratiques

Soutenance programmée :
le vendredi 29 novembre 2024 à 13h30
Grand Amphi - IMT Atlantique (Campus de Brest)

Mots clés : apprentissage automatique, détection d’intrusion, métriques, XAI, nouvelles classes

Retour