MISC Hors-série N°
Numéro
18

Machine Learning & sécurité

Temporalité
Novembre/Décembre 2018
Image v3
Machine learning et sécurité
Article mis en avant

Dans ce numéro...


Édito : De l’hermétisme au marketing
Par Gaspar Émilien (gapz)
Marque
MISC
HS n°
Numéro
18
|
Mois de parution
novembre 2018
| Gaspar Émilien (gapz)
Qu’il s’agisse de lessive lavant plus blanc que blanc ou d’une énième vulnérabilité cataclysmique, la résultante invariable du marketing est de produire, à un moment, du faux.
> Lire l'extrait
Revue de livres
Par Dehak Reda
Humeur et Critique
Marque
MISC
HS n°
Numéro
18
|
Mois de parution
novembre 2018
| Dehak Reda
La littérature regorge de livres traitant le sujet de l’apprentissage automatique, le Machine Learning.
> Lire l'extrait
Entretien avec Julien Cornebise, expert en Machine Learning
Par Erra Robert
Témoignage IA
Marque
MISC
HS n°
Numéro
18
|
Mois de parution
novembre 2018
| Erra Robert
Julien Cornebise est un expert francophone du Machine Learning qui a été l’un des premiers chercheurs de DeepMind, entreprise connue pour avoir notamment développé AlphaGo (une IA qui battra les meilleurs joueurs de Go au monde). Il a accepté de répondre à nos questions afin de nous faire découvrir le parcours d’un chercheur en Machine Learning.
> Lire l'extrait
Aux voleurs
Par Jung Paul
Malware
Marque
MISC
HS n°
Numéro
18
|
Mois de parution
novembre 2018
| Jung Paul
Les voleurs de mots de passe ne sont pas une nouveauté, ni même, pour la plupart quelque chose d’exceptionnel d’un point de vue technique. Mais le nombre fait la force. Découvrons ce petit monde.
> Lire l'extrait
Machine Learning : un (rapide) tour d’horizon
Par Erra Robert
Sécurité système IA
Marque
MISC
HS n°
Numéro
18
|
Mois de parution
novembre 2018
| Erra Robert
Le Machine Learning (ML) qu’on peut traduire par apprentissage automatique ou apprentissage machine (ou encore apprentissage statistique il y a encore quelques années) est catalogué comme une des 10 technologies de rupture par la Technology Review, célèbre revue du MIT. Devenue une expression fétiche il semble qu’aucun domaine ne va y échapper et il était inévitable que la sécurité s’y intéresse, reste à le faire de manière intelligente. Nous nous proposons dans cet article de faire un tour d’horizon des possibilités qu’offre le ML. Cet article devrait vous aider à faire vos premiers pas, à comprendre plus facilement les articles de ce hors-série et enfin, à permettre au lecteur d’évaluer l’intérêt d’une solution de sécurité qui se vante de faire du ML.
> Lire l'extrait
ML & sécurité : les opportunités
Par De Cormis Raphaël, Galindo Virginie
Sécurité système IA
Marque
MISC
HS n°
Numéro
18
|
Mois de parution
novembre 2018
| De Cormis Raphaël, Galindo Virginie
Machine Learning, l’ingrédient indispensable à la bonne recette de l’innovation ? Revoyons ensemble quels sont les vrais domaines où ce nouvel outil transformera réellement le paysage de la sécurité.
> Lire l'extrait
Vers une détection d’intrusion dynamique et continue en utilisant les réseaux de neurones
Par Mure Charles, Molina Félix, Shahid Mustafizur, Blanc Gregory
Sécurité système IA
Marque
MISC
HS n°
Numéro
18
|
Mois de parution
novembre 2018
| Mure Charles, Molina Félix, Shahid Mustafizur, Blanc Gregory
La détection d’intrusion suppose souvent que l’on connaisse ce qu’est une intrusion (détection par signature) ou ce qui relève d’une activité normale (détection d’anomalie). Cependant, le volume de données à traiter dans un réseau et leur complexité brouillent souvent la frontière entre ces deux principales catégories de flux réseau. Les techniques d’apprentissage profond portent la promesse d’une découverte facilitée des caractéristiques qui permettraient de distinguer flux réseau légitimes et intrusions. Cet article se propose d’aborder de manière pratique des résultats de recherche récents en utilisant des outils libres comme Keras et TensorFlow.
> Lire l'extrait
Machine Learning en Python : clusterisation à la rescousse des hunters (de malwares)
Par Larinier Sébastien
Sécurité système IA Malware
Marque
MISC
HS n°
Numéro
18
|
Mois de parution
novembre 2018
| Larinier Sébastien
Cet article présente des techniques de clusterisation (classification automatique) de malwares pour se faciliter la vie dans l’écriture de règles Yara. Cela permet de diminuer fortement le taux de faux positifs. On commence par clusteriser notre ensemble de malwares, et, pour chaque cluster nous utilisons un générateur automatique de règles Yara. Nous donnons des exemples avec le jeu de données « theZoo ».
> Lire l'extrait
Automeans, ou comment éviter le « k par k » avec K-means
Par Letois Alexandre
Sécurité système IA
Marque
MISC
HS n°
Numéro
18
|
Mois de parution
novembre 2018
| Letois Alexandre
Nous voulons (par exemple) classifier un jeu de données très grand, disons quelques millions de données, voire quelques milliards, mais non labellisées. Face au problème, l’algorithme K-means semblait un bon candidat. Il s'agit d'un des grands classiques des algorithmes du Machine Learning qui comporte cependant un défaut : il est nécessaire de lui donner k, le nombre de clusters (c’est ce qu’on appelle un « hyperparamètre »). Quand cette valeur optimale est inconnue, il est coûteux de trouver une bonne approximation, surtout sur un très grand jeu de données. Pour pallier à ce problème, nous avons développé un nouvel algorithme : Automeans, cet algorithme calcule le nombre « optimal » de clusters.
> Lire l'extrait
Analyse des sentiments avec le Deep Learning
Par Bouchekif Abdessalam
IA Sécurité système
Marque
MISC
HS n°
Numéro
18
|
Mois de parution
novembre 2018
| Bouchekif Abdessalam
Les progrès réalisés cette dernière décennie en Deep Learning ont profité à plusieurs domaines, ce qui lui a permis de s’imposer comme une approche incontournable en Machine Learning. La classification automatique des documents textuels est l’une des tâches dans laquelle le Deep Learning s’avère particulièrement utile et performant. Dans cet article, nous allons présenter en détail les aspects théoriques et pratiques liés à l’implémentation d’un système d’analyse des sentiments. Il s’agit de la classification automatique de tweets en trois classes : positive, négative ou neutre.
> Lire l'extrait
YaDiff : de l’Intelligence Artificielle pour comparer les codes binaires
Par Renault Eric, Tourneboeuf Martin
Sécurité du code IA
Marque
MISC
HS n°
Numéro
18
|
Mois de parution
novembre 2018
| Renault Eric, Tourneboeuf Martin
YaDiff est un outil permettant la propagation d’informations d’une base IDA vers une autre pour assister l’analyse de codes binaires. Il utilise un réseau de neurones entraîné à identifier les routines similaires.
> Lire l'extrait
Voyage en C++ie : un diamant d'innocence
Par Guelton Serge
Sécurité du code
Marque
MISC
HS n°
Numéro
18
|
Mois de parution
novembre 2018
| Guelton Serge
Cet article est le troisième d'une mini-série sur le C++, ou plutôt sur les binaires compilés depuis C++, leurs particularités, comment les concepts du langage se retrouvent parfois dans le binaire final.
> Lire l'extrait
Introduction à l'apprentissage par renforcement, sans code et presque sans maths
Par Klein Édouard
Sécurité système IA
Marque
MISC
HS n°
Numéro
18
|
Mois de parution
novembre 2018
| Klein Édouard
L'apprentissage par renforcement est un domaine de l'apprentissage statistique qui cherche à résoudre le problème de la prise de décision séquentielle dans l'incertitude.
> Lire l'extrait
Graphes géants creux : comment définir le centre du Web
Par Erra Robert
Algo Data / Big Data
Marque
MISC
HS n°
Numéro
18
|
Mois de parution
novembre 2018
| Erra Robert
Les graphes, composés de sommets et d’arêtes sont des objets communs en mathématiques (et indispensables) en informatique. Lorsqu’on veut manipuler des graphes de plusieurs centaines de millions de sommets, voire de plusieurs milliards de sommets, comme le graphe du web (ou un sous-ensemble) ou le graphe de certains réseaux sociaux, les choses se compliquent singulièrement : la plupart des algorithmes « académiques » se heurtent au « mur » de la complexité en temps (voire en espace), que nous appellerons le mur du « Big Data ». Tout algorithme dont la complexité est de l’ordre de O(n³) ou même de l’ordre de O(n²) est en fait inutilisable en pratique (ou très coûteux) dès lors que n, le nombre de sommets, dépasse (disons) le milliard. Il faut alors suivre d’autres stratégies. Il faut par exemple accepter de ne pouvoir calculer qu’une approximation même si dans certains cas, cette approximation peut en fait être la valeur exacte.
> Lire l'extrait

Magazines précédents

Recherche de vulnérabilités
MISC Hors-série N°17
Recherche de vulnérabilités
Sécurité des systèmes sans fil
MISC Hors-série N°16
Sécurité des systèmes sans fil
Sécurité des objets connectés
MISC Hors-série N°15
Sécurité des objets connectés
Apprenez à tester les vulnérabilités de vos systèmes et de vos serveurs grâce à Metasploit
MISC Hors-série N°14
Apprenez à tester les vulnérabilités de vos systèmes et de vos serveurs grâce à Metasploit
Cryptographie
MISC Hors-série N°13
Cryptographie
Tests d'intrusion
MISC Hors-série N°12
Tests d'intrusion

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Auteurs
Par
Brocas Christophe
Spécialité(s)
Sécurité système
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Ajouter à une liste de lecture
Surveillez la consommation énergétique de votre code

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Ajouter à une liste de lecture
Donnez une autre dimension à vos logs avec Vector

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture
Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful
Voir les 31 articles premium
Body