Where PhDs and companies meet
Menu
Login

Already registered?

New user?

From IDS to IPS : Using AI/ML to improve incident responses

ABG-109267 Thesis topic
2022-11-25 Cifre
ACTIVUS GROUP
Toulouse - Occitanie - France
From IDS to IPS : Using AI/ML to improve incident responses
  • Data science (storage, security, measurement, analysis)
  • Data science (storage, security, measurement, analysis)
Intruding Detection System; Intruding Detection System

Topic description

Des travaux de recherche ont porté sur le développement d’un Système de Détection d’Intrusions (IDS) au sein des réseaux opérationnels de l’aviation civile en utilisant la prédiction de données. Les données ayant été utilisées pour les analyses de détection sont des trames radar de type ASTERIX.

Dans une volonté de s’inscrire dans une continuité de ces travaux, nous souhaitons développés un IPS utilisant le Machine Learning appliqué aux données de l’aviation civile pour ensuite l’intégrer dans notre système DIGIBRAIN.

La société ACTIVUS développe depuis plusieurs années DIGIBRAIN, une plateforme de génération automatique d'applications mêlant IA et gestion de la connaissance. Cette plateforme, qui fait le lien entre les systèmes informatique standards et l'analyse des données, pourrait être un cadre intéressant de mise en œuvre de la recherche détaillée en précédente section. Notamment dans la génération d'un outil permettant la mise en place des règles d'IDS.

 

Un IDS (Intrusion Detection System) est un outil (système ou réseau) permettant de détecter les déviations de comportements standards, ce en vue d'identifier précocement une menace et de lever une alerte. Lesdites alertes sont alors gérées par des opérateurs de sécurité (ex : RSSI) d'un SOC (Security Operation Center).

 

Le coût d'un SOC et la latence induite par le facteur humain étant élevés, un business a fiori autour des IPS (Intrusion Prevention System) : des systèmes permettant de prendre automatiquement les actions nécessaires pour mettre fin à une intrusion détectée, et éviter a posteriori que ce type d'intrusion ne se reproduise.

 

Bien que moins élevé que celui d'un SOC, le coût des IPS ne cesse de croître par la complexité des nouvelles attaques et l'hybridation des techniques employées. Par ailleurs, la multitude de cas non-décidables par un IPS ne permet pas de se soustraire au déploiement d'un SOC (aussi minimaliste soit-il).

 

Afin de faciliter les décisions que doivent prendre les opérateurs du SOC, et par conséquent réduire le temps de réaction face à un incident, il pourrait être intéressant d'utiliser des techniques d'intelligence artificielle /machine learning afin d'identifier des motifs pertinents dans les journaux, succeptibles de correspondre à une intrusion, ou tentative d'intrusion.

 

Les scenarii d'entrainement des modèles d'intelligence artificielle considérés pourront être basés sur une classification des principales Common Vulnerabilities and Exposures (CVEs). Le score (CVSS) associé à chacune de ces CVEs est fonction de leur criticité et leur facilité de mise en oeuvre. À travers l'analyse des logs, on pourra chercher à détecter précocément des tentatives d'exploitation de ces CVEs.

 

En se basant sur les travaux d’IDS qui ont été fait, les objectifs de ce projet sont :

  • une étude bibliographique approfondie sur le trafic réseau des systèmes ATM, l’injection d’attaques et les IPS ;
  • caractériser le comportement du réseau du trafic aérien sur une période de plusieurs années à partie des séries temporelles des messages ;
  • générer des attaques par la modification ou l’insertion de traces dans le but d’évaluer la tolérance aux fautes des systèmes ATM existants et de générer des logs;
  • contribuer au développement de l’IDS basé sur des algorithmes de Machine Learning d’autoencoder

 

 

Funding category

Cifre

Funding further details

Presentation of host institution and host laboratory

ACTIVUS GROUP

Saisissez l’opportunité de rejoindre notre groupe qui vous permettra d’atteindre un niveau d’excellence tout en travaillant dans une bonne ambiance !

Nous avons confiance en votre expertise, c’est pourquoi vous intervenez sur des projets complexes et stimulants pour nos clients grands comptes. La diversité de nos partenaires issus de l’industrie, du bancaire et de l’assurance, de la santé ou encore des télécoms, offre aujourd’hui à nos équipes de nombreuses perspectives d’évolution.

Nous rejoindre c’est intégrer un groupe humain ayant pour domaines d’expertise :

  • Intelligence Artificielle et Big Data
  • Conseil & Audit
  • Infrastructure et cloud
  • Applications digitales
  • SSI/Cyber sécurité
  • Digitalisation de la production

Nous puisons notre force dans une équipe composée de femmes et d’hommes passionnés et ambitieux, toujours prêts à relever de nouveaux défis !

Ecoute, proximité, réactivité et efficacité se retrouvent dans notre management quotidien : bénéficiez d’un accompagnement personnalisé tout au long de votre carrière. 

Aujourd’hui, nos implantations de proximité sont situées à Paris, Toulouse, Lyon et Bordeaux et couvrent les activités de leur région.

Parce que nous remportons en permanence de nouveaux projets, nous saurons vous trouver LE poste, que ce soit en interne au sein de notre pôle édition ou chez un de nos clients.  

Alors, ferez-vous partie de l’aventure ACTIVUS Group ? Nous n’attendons plus que vous !

PhD title

Doctorat en informatique

Country where you obtained your PhD

France

Candidate's profile

Etudiant.e diplômé.e d'un Bac+5 souhaitant préparer son sujet de thèse en contrat CIFRE ayant une expérience dans la recherche. 

Le projet mobilisera les compétences suivantes : python, C/C++, sécurité des systèmes d’information, statistique et les outils de traitement de données (massives), Machine Learning

Partager via
Apply
Close

Vous avez déjà un compte ?

Nouvel utilisateur ?