Description
Date depot: 1 janvier 1900
Titre: détection de comportements anormaux dans les applications réseaux
Directeur de thèse:
Kavé SALAMATIAN ()
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini
Resumé:
L'Internet est maintenant un réseau de communication universel sur lequel transite un large spectre d'information allant du simple transfert de données binaires à la transmission de voix, vidéo en temps réel. Ce médium de communication a une importance stratégique, mais il est quotidiennement menacé par des anomalies délibérées (attaques) et non-délibérées (pannes). La détection d'anomalies dans les réseaux est donc importante et stratégique. Néanmoins cette détection est très complexe. Les informations nécessaires sont dispersées dans le réseau et il faut fusionner diverses sources d'informations locales hétérogènes afin d'obtenir une vision globale du réseau. Les caractéristiques du trafic Internet ainsi que les caractéristiques des attaques sont très variables et souvent méconnues. Il devient difficile d'appliquer les méthodes paramétriques classiques, notamment de statistiques paramétriques, à la détection des changements relatifs aux anomalies dans le réseau. Il convient donc de développer de nouvelles méthodes.
L’objectif de cette thèse se définit dans ce contexte : développer des méthodes de détection d'anomalies dans le trafic réseau fondé sur des méthodes entropiques non basées sur une hypothèse paramétrique particulière : méthodes d’analyse de données, arbres de décision et classification avec critères entropiques, processus stochastiques complexes.
Doctorant.e: Ndong Joseph