Logo LAAS-Carnot

Offres de recrutement et d’emploi au LAAS BOREAL 1.1.1

Thèse

Visualisation de la thèse: THE210

Thèse 2019

P.OWEZARSKI

SARA

RC

Sécurité, Monitoring, Intelligence Artificielle, Evaluation expérimentale, Apprentissage automatique

Validation d’outils de sécurité utilisant des techniques d’IA

La sécurité dans les réseaux de communication est un besoin de plus en plus fort face à la recrudescence des tentatives d’intrusion ou de déni de service perpétrées par des pirates de plus en plus inventifs et ayant accès à des quantités de machines corrompues pour ce faire (botnets). De plus, l’approche actuelle reposant sur la construction de bases de signatures d’attaques ne permet pas de réponse rapide, notamment face à de nouvelles attaques. Pour palier ce problème, la tendance dans la recherche en sécurité des réseaux informatiques consiste à s’appuyer de plus en plus sur des techniques d’intelligence artificielle, comme des moteurs d’inférence ou des techniques d’apprentissage automatique (Machine Learning).

Cependant, l’évaluation de telles solutions est souvent délicate. En effet, les outils d’apprentissage, par exemple, donnent des réponses variables pour des contextes proches, le choix de leurs paramètres de configuration optimum est souvent flou, ce qui rend ces techniques si prometteuses en théorie souvent très décevantes dans la pratique. Une des raisons en est le mécanisme mathématique interne souvent difficilement interprétable face à des données aux caractéristiques précises inconnues par nature.

L’objectif de cette thèse est d’investiguer ces outils de sécurité utilisant des techniques d’IA selon une approche boite noire, i.e. sans entrer dans le détail des algorithmes mathématiques qu’ils implémentent. L’idée est de proposer une solution « explainable learning » à partir d’expérimentations, afin de pouvoir sélectionner, configurer et calibrer les bons algorithmes de sécurité. Cette thèse proposera également une approche d’apprentissage orientée stream qui bénéficiera de l’expertise des administrateurs système par des approches d’apprentissage par renforcement. 

Pour obtenir des informations complémentaires, contactez le responsable à cette adresse: