Machine Learning for the Automation of Cyber-threat Monitoring and Inference - INRIA - Institut National de Recherche en Informatique et en Automatique Accéder directement au contenu
Thèse Année : 2023

Machine Learning for the Automation of Cyber-threat Monitoring and Inference

Apprentissage automatique pour l'automatisation de la surveillance et l'inférence des cybermenaces

Résumé

Over the past few decades, cyber-threats have known a significant increase and continue to grow exponentially. Network operators and security practitioners are constantly striving to automate their defense strategies against large-scale cyber incidents and smaller-scale peculiar events targeting their networks. Improving the monitoring of security events and detecting attacks at an early stage are key features to prevent against eventual damages or at least alleviate their impact. The traffic captured by network sensors such as network telescopes, also known as darknets, constitute a rich source of cybersecurity intelligence. The data recorded by such sensors include different types of traffic ranging from benign traffic like regular scans performed by organizations for statistical purpose, to malicious cyber incidents like worms spread, vulnerability scans, and backscatter packets that come as a side effect spoofed source of Denial of Service attacks. These data could be leveraged to automate and improve cyber-threat monitoring solutions and attack modeling and prediction. To this end, this thesis combines research works on the salient topics of cyber-threat monitoring and cyber-attack classification and forecasting.
Au cours des dernières décennies, les cyber-menaces ont connu une augmentation significative et continuent de croître de façon exponentielle. Les opérateurs de réseau et les praticiens de la sécurité s'efforcent constamment d'automatiser leurs stratégies de défense contre les cyberincidents à grande échelle et les événements particuliers à plus petite échelle ciblant leurs réseaux. Améliorer la surveillance des événements de sécurité et détecter les attaques à un stade précoce sont des éléments clés pour prévenir des éventuels dommages ou au moins atténuer leurs impacts. Le trafic enregistré par les capteurs réseau tels que les télescopes réseau, également connus sous le nom de darknets, constitue une riche source de renseignements sur la cybersécurité. Les données enregistrées par ces capteurs incluent différents types de trafic allant du trafic bénin comme les analyses régulières effectuées par les organisations à des fins statistiques, aux cyber-incidents malveillants tels que la propagation de vers, les analyses de vulnérabilité et les paquets de rétrodiffusion en relation avec les attaques par déni de service. Ces données pourraient être exploitées pour automatiser et améliorer les solutions de surveillance des cyber-menaces ainsi que pour modéliser et prédire les attaques. Pour cela, cette thèse combine des travaux de recherche sur les sujets saillants de la surveillance des cyber-menaces et de la classification et de la prévision des cyber-attaques.

Domaines

Informatique [cs] Cryptographie et sécurité [cs.CR] Apprentissage [cs.LG]

Thèses UL  : Connectez-vous pour contacter le contributeur

https://hal.univ-lorraine.fr/tel-04320557

Soumis le : lundi 4 décembre 2023-11:21:11

Dernière modification le : mardi 9 janvier 2024-17:46:02

Fichier non déposé

Dates et versions

tel-04320557 , version 1 (04-12-2023)

Identifiants

  • HAL Id : tel-04320557 , version 1

Lien texte intégral

Citer

Mehdi Zakroum. Machine Learning for the Automation of Cyber-threat Monitoring and Inference. Computer Science [cs]. Université de Lorraine; Université Internationale de Rabat, 2023. English. ⟨NNT : 2023LORR0108⟩. ⟨tel-04320557⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

CNRS INRIA UNIV-LORRAINE INRIA2 LORIA LORIA-NSS LUE-UL THESES-UL LHS ANR
43 Consultations
0 Téléchargements

Partager

Gmail Facebook X LinkedIn More