Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Apprentissage faiblement supervisé pour l’analyse du trafic des botnets et l’évaluation de la robustesse aux attaques adversariales
| Auteur / Autrice : | Hélène Orsini |
| Direction : | Valérie Viêt Triêm Tông, Yufei Han, David Lubicz |
| Type : | Thèse de doctorat |
| Discipline(s) : | Informatique |
| Date : | Soutenance le 06/03/2025 |
| Etablissement(s) : | CentraleSupélec |
| Ecole(s) doctorale(s) : | École doctorale Mathématiques et sciences et technologies de l'information et de la communication (Rennes) |
| Partenaire(s) de recherche : | Laboratoire : Institut de recherche en informatique et systèmes aléatoires (Rennes) |
| Jury : | Président / Présidente : Ludovic Mé |
| Examinateurs / Examinatrices : Ludovic Mé, Isabelle Chrisment, Emiliano De Cristofaro, Jilles Vreeken | |
| Rapporteurs / Rapporteuses : Isabelle Chrisment, Emiliano De Cristofaro | |
| DOI : | 10.70675/7fca9424za1b4z4c54zb725zda40a7d71b66 |
Mots clés
Résumé
Cette thèse se concentre principalement sur les systèmes de détection d’intrusion au niveau réseau avec des techniques de machine leanring ML faiblement supervisées et dignes de confiance. Elle aborde les principaux défis liés aux données de réseau pour les techniques ML basées sur le comportement pour l’analyse du trafic des botnets, en particulier le manque de données étiquetées et l’évolution du comportement du réseau. La recherche comprend quatre contributions principales. Premièrement, le pipeline DYNAMO optimise l’échantillonnage des données actives, réduisant ainsi les besoins d’annotation tout en améliorant la précision de l’attribution des attaques. Deuxièmement, le projet PoneyPot rassemble des données actuelles et représentatives afin d’analyser le comportement de botnet dans des scénarios réels. Troisièmement, le cadre ABACUS offre une solution adaptative pour identifier les comportements évolutifs des réseaux, en enrichissant une base de connaissances sur les modèles de trafic au fil du temps. Enfin, le cadre AdvCat évalue la robustesse du modèle face aux risques adverses. Les résultats montrent des améliorations significatives des performances des systèmes de détection d’intrusion, renforçant leur fiabilité et leur résilience face à des menaces complexes et évolutives.