Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Enhancing detection and explainability in cybersecurity : a shift from machine learning to graph learning
| Auteur / Autrice : | Amani Abou Rida |
| Direction : | Pierre Parrend, Aline Deruyver |
| Type : | Thèse de doctorat |
| Discipline(s) : | Informatique |
| Date : | Soutenance le 24/01/2024 |
| Etablissement(s) : | Strasbourg |
| Ecole(s) doctorale(s) : | École doctorale Mathématiques, sciences de l'information et de l'ingénieur (Strasbourg ; 1997-....) |
| Partenaire(s) de recherche : | Laboratoire : Laboratoire des sciences de l'ingénieur, de l'informatique et de l'imagerie (Strasbourg ; 2013-....) |
| Jury : | Président / Présidente : Cristel Pelsser |
| Examinateurs / Examinatrices : Cristel Pelsser, Marc-Oliver Pahl, Anne Jeannin, Martin Husak | |
| Rapporteur / Rapporteuse : Hervé Debar, Valeria Loscri |
Résumé
Cette thèse examine la transition de l'apprentissage machine (ML) traditionnel à l'apprentissage par graphes (GL) en cybersécurité, se concentrant sur la complexité des connexions de données dans les cyberattaques. Le défi principal est de rendre les processus GL compréhensibles pour renforcer la confiance parmi les analystes de sécurité. Elle introduit un processus de benchmarking utilisant le workflow ComGLSec, comparant diverses méthodes GL à travers un modèle de représentation de graphes pour la classification de nœuds dans les cyberattaques. Les résultats soulignent la supériorité des réseaux neuronaux graphiques inductifs (GNNs) en termes de performance et d'inductivité par rapport à d'autres méthodes, plaidant pour une exploration plus poussée de l'explicabilité. Les défis de l'extension de l'explicabilité du ML au GL sont discutés, soulignant le besoin de nouvelles métriques d'évaluation pour l'explicabilité dans le GL. La thèse propose le cadre XAIMetrics pour évaluer de manière complète l'explicabilité dans le ML, potentiellement extensible au GL, soulignant des avancées significatives dans le domaine.