IAML : IA et du ML pour la cybersécurité

Code UE : SEC201

  • Cours
  • 6 crédits

Responsable(s)

Veronique LEGRAND

Public et conditions d'accès

Bac+ 4 informatique

Objectifs pédagogiques

L’objectif du cours est de comprendre les enjeux de la supervision de la sécurité en s’appuyant sur les nouvelles techniques de détection d’anomalie impliquant des techniques et outillage du machine learning.
De l’investigation dans les données massives à l’anticipation de la menace, le cours vise l’acquisition de compétences élevées pour intervenir dans les centres de sécurité opérationnelle

Compétences visées

Comprendre les différentes formes d’exposition: menace, attaque,vulnérabilité,
Comprendre, manipuler l’outillage et la méthodologie de l’investigation numérique légale et sa pratique dans les centres opérationnels,
Comprendre les concepts, protocoles, techniques et architectures pour l’investigation et l’analyse de la menace,
Apprendre et pratiquer les différentes analyses d’un centre de sécurité: menace, exploit, vulnérabilités et les corréler avec les différentes formes d’exposition,
Savoir appliquer une remédiation et les stratégies de défense en profondeur adaptées à chacun de ces environnements,
Concevoir des architectures et des protocoles de sécurité pour la détection d’anomalie

Mots-clés

Contenu

Enjeux de la détection d’anomalie:
Cyber-intrusion, activité terroriste, indisponibilité des systèmes,
Définir des régions normales, anormales, frontières,-Intérêt et utilité de l’information,
Bruit: Diminution et accommodation

Typologie des anomalies:
détection d’intrusion (IDS Host based, Networks based, ..),
détection de fraude (carte, assurance, ...), santé,
détection d’accident et d’incident industriels,
détection d’anomalie dans les texte, les images,...
Analyse   de   la   typologie   des   données   sources   (structures, sources ouvertes, ..)

Labellisation et techniques de labellisation des données: ostatistique, SVM,...osupervisées, semi-supervisées, non supervisées,

Techniques de détection d’anomalies
Classifications:   notions   de   «classifier»   à   partir   de   réseaux   de neurones, bayésiens, SVM.
Plus proches voisins: distance, densité,
Clustering
Entropie de l’information.
Output of Anomaly Detection: scores et labe

Cette UE apparaît dans les diplômes et certificats suivants

Chargement du résultat...
Patientez

Contact



Voir les dates et horaires, les lieux d'enseignement et les modes d'inscription sur les sites internet des centres régionaux qui proposent cette formation

Enseignement non programmé s'il s'agit d'un diplôme, d'un certificat ou d'une UE ou enseignement qui ne fait jamais l'objet d'une programmation s'il s'agit d'une UA ou d'une US (le code formation commence alors par UA ou US).