Exploitation des logs de sécurité avec machine learning

Défense de mémoire de Florian Malfroid

 

Ces dernières années, le nombre d'appareils connectés ne cesse d'augmenter. S'en suit également une augmentation du nombre d'attaques sur ces appareils. Il devient donc de plus en plus nécessaire de détecter et de traiter ces activités malveillantes. Ce mémoire a pour but d'exploiter au mieux des logs de sécurité, en particulier ceux générés par le service de monitoring Sysmon, afin de détecter ces attaques. Pour ce faire nous allons comparer les différentes méthodes d'apprentissage supervisé afin d'en déduire les plus efficaces pour ce type de problème.

Contact : Isabelle Daelman - isabelle.daelman@unamur.be
Télecharger : vCal