Le « Machine Learning » au service de la scénarisation d'attaques complexes à partir de journaux d'évènements

par Quentin Goux

Projet de thèse en Sciences et technologies de l'information et de la communication spécialité Informatique

Sous la direction de Nadira Lammari et de Véronique Legrand.

Thèses en préparation à Paris, HESAM , dans le cadre de École doctorale Sciences des métiers de l'ingénieur (Paris) , en partenariat avec Centre d'études et de recherche en informatique et communications (Paris) (laboratoire) et de Conservatoire national des arts et métiers (France) (établissement de préparation de la thèse) depuis le 01-11-2020 .


  • Résumé

    L'objectif de la thèse est de fournir un système d'aide à la décision fondé sur le Machine Learning. Ce système servira à l'explication d'incidents de sécurité en s'appuyant sur les algorithmes à base de ML qui exploiteraient les connaissances du domaine tel que les arbres d'attaque cachés dans les bases de connaissances CVE et qui prendraient en compte le contexte de l'entreprise.

  • Titre traduit

    Machine Learning for Complex attack scripting from logs


  • Résumé

    The thesis aims to provide a system guiding through decision making problems, based on Machine Learning. This system will help in interpreting and explaining security incidents, with algorithms using ML and knowledge modeling of security domain, such as hidden attack tree in CVE knowledge database associated with organization environment.