Papers by Bertrand Virfollet
De nombreuses méthodes IA supervisées ou non supervisées sont utilisées pour la détection d'a... more De nombreuses méthodes IA supervisées ou non supervisées sont utilisées pour la détection d'anomalies et d'attaques. Pour apporter davantage de contexte et d'interprétabilitéà l'analyste SOC, cet article introduit une nouvelle approche d'apprentissage continu de la normalité et de détection de comportement anormal (nouveau ou déviant) avec la production d'une synthèse facilement interprétable par un analyste SOC. Cette approche s'appuie sur des stratégies IAévolutionnistes, des fonctions d'attentions auto paramétrables et des motivations intrinsèques de développement de connaissances comportementales. Dans un esprit d'accroissement de la confiance des analystes envers les algorithmes IA, ce modèle démontre de bonnes capacités de découverte de règles comportementales interprétables et de détection de comportements anormaux dans des logs applicatifs générés par un nouveau simulateur de Système d'Information (SI)
Uploads
Papers by Bertrand Virfollet