Analyse adaptative de flux de trafic réseau pour la cybersécurité

Malgré les efforts consacrés à la détection des problèmes de sécurité dans les systèmes informatiques, de nombreux défauts s'échappent sur le terrain, provoquant de graves défaillances et d'énormes pertes financières. Pour identifier la nature des problèmes, les développeurs de logiciels s'appuient fortement sur l'analyse des journaux (logs), générés lors des exécutions du système. Les logs sont également utilisés dans la détection des intrusions de sécurité, l'analyse des performances et le diagnostic des pannes. Cependant, les logs ont toujours été difficiles à utiliser.

L'objectif de ce projet est d'explorer l'utilisation de l'analyse des logs et des techniques d’apprentissage machine (spécialement algorithmes Random Forest et apprentissage par renforcement) pour la détection précoce d'anomalies de sécurité dans le trafic réseau et étudier si et comment ces nouveaux algorithmes peuvent être appliqués aux logs de Devicom. Nous nous concentrons en particulier sur les flux de trafic IP. Ceux-ci contiennent souvent assez d’information pour déceler une attaque en cours, mais le problème du volume intraitable de données est particulièrement saillant.

Nous examinerons également la pratique de l'exploitation de logs et proposerons des recommandations.

Intern: 
Marcela Gonçalves dos Santos;Eduardo Andreetta Fontana;Eduardo Mendes de Oliveira;Gabriel Teixeira de Almeida Fontenele
Superviseur universitaire: 
Fabio Petrillo
Province: 
Quebec
Partenaire: 
Partner University: 
Discipline: 
Programme: