Entraînement de systèmes de détection d'intrusion et contre-attaques

Encadrants : 

Occurrences : 

2020

Nombre d'étudiants minimum: 

2

Nombre d'étudiants maximum: 

3

Nombre d'instances : 

2

Domaines: 

De nombreuses attaques sur les systèmes informatiques se font à distance, via le réseau, et constituent ce que l'on appelle une intrusion. Depuis de nombreuses années, la détection d'intrusion repose sur l'apprentissage automatique à partir des données représentant des échanges réseau valides ou malicieux (émis par des attaquants).

Le but du projet PAF sera de coder un tel système à partir de bibliothèques adaptées, et d'en tester les performances à partir de données simples. Il sera possible d’étendre la première implémentation pour l’adapter à des données plus complexes.  Pour cela, nous reproduirons des méthodes d'entrainement de détecteur décrites dans des articles scientifiques. En fonction de la progression, nous verrons ensuite comment un attaquant peut utiliser des outils similaires (appelés Generative Adversarial Networks) pour créer des contre-attaques. Le but sera d'expérimenter les deux aspects (attaque/défense). Ce projet sera l’occasion de comprendre comment la structure des paquets réseau est exploitée par les détecteurs d’intrusions pour prendre leurs décisions (vous verrez notamment qu’il est nécessaire d’avoir des sondes réseau pour extraire des flux réseaux, les informations utilisées par les détecteurs. Ce travail pourra donner au développement d’un argumentaire mathématique pour choisir certains paramètres du processus d’entrainement (en fonction des compétence du groupe).