Parrat Pierre

Parrat Pierre

Ingénieur Cybersécurité – DGA

1 article(s)
Description

Dans le cadre d’une alternance en dernière année de l’école d’ingénieurs de l’Institut Supérieur de l’Électronique et du Numérique (ISEN) de Toulon, effectuée au CEA Cadarache, Pierre Parrat a contribué, au sein du Service des Technologies de l’Information et de la Communication (STIC), à l’élaboration et l’industrialisation d’une méthode permettant de détecter des comportements atypiques au sein de réseaux et de systèmes informatiques industriels.

Signature
Ingénieur Cybersécurité – DGA
Photo
parrat-pierre
Articles de l'auteur

Détection d'anomalies par ACP

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Retour de vacances. L’analyse du SIEM après un mois d’absence montre que dix incidents ont été déclenchés sur la base des alertes automatiques et ont pu être gérés convenablement par la chaîne de traitement d’incidents. Tout est-il sous contrôle ? Un analyste aimerait rapidement s’en assurer en complétant cette supervision par sa propre analyse du mois écoulé. Mais par où commencer ? Il est inenvisageable de regarder un mois de logs « rapidement » et d’autant plus quand on ne sait pas précisément ce que l’on cherche… Une solution possible est de recourir à des outils statistiques qui permettent d’identifier des périodes d’activité atypiques sur lesquelles concentrer son analyse. L’analyse en composantes principales (ACP ou PCA en anglais) est une méthode statistique qui peut répondre relativement efficacement à cette problématique. L’article présente cette méthode et son apport dans la détection d’anomalies, en prenant comme exemple l’analyse de flux réseaux.