"Machine Learning for Computer Security" - Conférence C&ESAR

Des modèles de détection construits avec du machine learning peuvent renforcer les capacités de détection, mais des obstacles entravent encore le déploiement de ces techniques dans les systèmes de détection opérationnels. Dans cet article, nous identifions les principaux défis, et nous donnons à la fois des conseils méthodologiques et des solutions pratiques pour les surmonter. Les solutions que nous proposons sont génériques, pour être bénéfiques à tous les problèmes de détection sur n’importe quel type de données, et sont disponibles en source ouverte dans SecuML.

Publié le 19 Novembre 2018 Mis à jour le 19 Novembre 2018

Des modèles de détection fondés sur du "Machine Learning" peuvent être déployés afin d'améliorer la détection de menaces.
Malgré de nombreux travaux sur la question, il existe encore des obstacles importants au déploiement généralisé de systèmes de détection opérationnels basés sur du "machine Learning".

Pour accompagner les experts en sécurité responsables de la mise en place des méthodes de détection, l'article "Machine Learning for Computer Security Detection Systems: Practical Feedback and Solutions" apporte un retour pratique sur la conception et le déploiement de modèles de détection basés sur du "Machine Learning". Il met en évidence les pièges à éviter, identifie les bonnes pratiques, et fournit des solutions pratiques.

Les solutions proposées sont génériques, pour être bénéfiques à tous les problèmes de détection, sur n’importe quel type de données, et sont disponibles en source ouverte dans SecuML.

Cet article était présenté à la conférence C&ESAR, qui se tenait à Rennes le 19 novembre 2018.

 

 

Machine learning based detection models can strengthen detection, but there remain some significant barriers to the widespread deployment of such techniques in operational detection systems. In this paper, we identify the main challenges to overcome and we provide both methodological guidance and practical solutions to address them. The solutions we propose are completely generic to be beneficial to any detection problem on any data type and are freely available in SecuML.