Le machine learning est souvent présenté comme une solution miracle pour les systèmes de détection. Dans cet article, j’identifie les pièges à éviter et je propose des solutions pratiques, disponibles dans SecuML [SECUML], pour construire des modèles de détection performants avec du machine learning.
Le machine learning est une technique attractive pour automatiser la création de règles de détection et renforcer les capacités de détection des méthodes traditionnelles. Dans cet article, je commence par expliquer les grandes étapes nécessaires au déploiement d’un modèle de détection. Ensuite, j’identifie trois écueils majeurs et propose des solutions pratiques pour les éviter. Ces solutions ont l’avantage d’être génériques, elles peuvent être utilisées sur tout type de données, et sont disponibles en open source dans un outil : SecuML [SECUML].
1. Machine learning pour la détection d’intrusion
Les algorithmes de machine learning génèrent automatiquement des règles de détection à partir d’un jeu de données annotées (deux étiquettes : malveillant ou bénin). Ils cherchent les points communs des éléments ayant la même étiquette, et les caractéristiques discriminantes entre les deux étiquettes.
Dans cette partie, je présente les...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première