Machine Learning pour les systèmes de détection : recommandations et solutions avec SecuML

Spécialité(s)


Résumé

Le machine learning est souvent présenté comme une solution miracle pour les systèmes de détection. Dans cet article, j’identifie les pièges à éviter et je propose des solutions pratiques, disponibles dans SecuML [SECUML], pour construire des modèles de détection performants avec du machine learning.


Le machine learning est une technique attractive pour automatiser la création de règles de détection et renforcer les capacités de détection des méthodes traditionnelles. Dans cet article, je commence par expliquer les grandes étapes nécessaires au déploiement d’un modèle de détection. Ensuite, j’identifie trois écueils majeurs et propose des solutions pratiques pour les éviter. Ces solutions ont l’avantage d’être génériques, elles peuvent être utilisées sur tout type de données, et sont disponibles en open source dans un outil : SecuML [SECUML].

1. Machine learning pour la détection d’intrusion

Les algorithmes de machine learning génèrent automatiquement des règles de détection à partir d’un jeu de données annotées (deux étiquettes : malveillant ou bénin). Ils cherchent les points communs des éléments ayant la même étiquette, et les caractéristiques discriminantes entre les deux étiquettes.

Dans cette partie, je présente les...

Cet article est réservé aux abonnés. Il vous reste 93% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous