CE39 - Sécurité globale, résilience et gestion de crise, cybersécurité

Cyber-sécurité autonomique avec apprentissage automatique antagoniste explicable – ANCILE

Résumé de soumission

ANCILE propose une nouvelle génération de frameworks d'orchestration et d'automation de mesures de sécurité autonomique qui étend l'état de l'art actuel par trois idées fortes.

La première est l'intégration de quatre méthodes complémentaires de détection d’intrusions: la reconnaissance (a) probabiliste de signatures d'attaques et (b) statistique d'anomalies dans des données (c) réseaux et (d) applicatives.

La seconde est faire suivre dans un pipeline ces quatre méthodes par (c) la reconnaissance probabiliste de plans d'attaques furtifs multi-étapes, puis (d) la génération des plans de mitigation constituant le meilleurs compromis entre disponibilité, confidentialité, intégrité, sureté et frugalité. Les actions de ces plans sont les reroutages de trafic et le provisionning de piles technologiques alternatives pour les services critiques attaqués.

La troisième idée forte est le co-apprentissage antagoniste de (a) un planificateur d'attaques aidant une équipe rouge de hackers éthiques et de (b) la pipeline de défense formée de détecteurs d'intrusion, d'un reconnaisseur de plans et d'un planificateur multi-objectifs de mitigations, aidant une équipe bleue de réponse aux incidents de cybersécurité.

Les deux premières idées ciblent une meilleure défense contre les attaques persistantes avancés alors que la troisième cible une meilleure défense contre les attaques jour zéro. Par la présence d'humains dans la boucle décisionnelle, un avancement de l'état de l'art en explication de l'inférence avec règles probabilistes, qui seront utilisés par tous les modèles sauf les détecteurs d'anomalies statistiques, sera aussi visé par le projet.

Les améliorations atteintes seront mesurées pas les métriques suivantes: (a) le Brier Skill Score (BSS) de la reconnaissance d'attaques et d'anomalies ponctuelles et de plans d'attaques multi-étapes, et (b) la réduction multicritères des dommages de l'attaque par l'exécution du plan de mitigation.

Coordination du projet

Bénédicte LEGRAND (CENTRE DE RECHERCHE EN INFORMATIQUE)

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.

Partenaire

GATEWATCHER
LIST Luxembourg Institute of Science and Technology
GROUPE ESIEA
CRI CENTRE DE RECHERCHE EN INFORMATIQUE
LAB-STICC Laboratoire des Sciences et Techniques de l'Information, de la Communication et de la Connaissance

Aide de l'ANR 1 190 516 euros
Début et durée du projet scientifique : avril 2024 - 42 Mois

Liens utiles

Explorez notre base de projets financés

 

 

L’ANR met à disposition ses jeux de données sur les projets, cliquez ici pour en savoir plus.

Inscrivez-vous à notre newsletter
pour recevoir nos actualités
S'inscrire à notre newsletter