Travail appliqué à la cybersécurité visant à détecter automatiquement des comportements anormaux dans des logs de sécurité. À partir de données simulées représentant des tentatives de connexion et des volumes de trafic réseau, un modèle de machine learning non supervisé est utilisé afin d'identifier des événements suspects sans règles prédéfinies.
DécouvrirL'objectif de ce travail est de concevoir un modèle de machine learning capable de distinguer des messages légitimes de tentatives de phishing à partir de leur contenu textuel, sans recourir à des règles statiques.
DécouvrirL'objectif de ce projet est de détecter des comportements utilisateurs anormaux à partir de données simulées, en s'inspirant des approches UEBA (User & Entity Behavior Analytics) utilisées dans les centres opérationnels de sécurité.
DécouvrirL'objectif de ce travail est d'identifier des comportements réseau anormaux (scans, tentatives d'intrusion, trafic suspect) à partir de données de trafic, sans connaissance préalable des attaques. Approche non supervisée.
Découvrir