Cours Détection d’anomalies et sécurité des réseaux - PDF

Introduction à Détection d'anomalies et sécurité des réseaux

Détection d'anomalies et sécurité des réseaux est une thèse approfondie qui traite des méthodes avancées pour renforcer la sécurité des systèmes d'information. Elle met en lumière l'utilisation combinée de données issues du MITRE ATT&CK, des scores CVSS et de la norme ISO 27002:2022 afin d'automatiser le diagnostic des vulnérabilités et la détection des comportements anormaux dans les réseaux informatiques.

L'objectif principal est de fournir des outils intégrés capables d'identifier les chemins réseau vulnérables et de surveiller le trafic pour détecter des anomalies, utilisant notamment des modèles markoviens et des tests statistiques sophistiqués. Cette approche vise à améliorer significativement la prévention des attaques et la résilience des infrastructures réseau.

Ce que vous allez apprendre

• Analyser et diagnostiquer les vulnérabilités des sous-réseaux en combinant des référentiels reconnus comme MITRE ATT&CK et la norme ISO 27002:2022.
• Créer une base de données spécifique (Data ISO-MA) pour stocker et exploiter les informations pertinentes sur les vulnérabilités.
• Mettre en place des algorithmes pour évaluer la vulnérabilité des chemins réseau et identifier les zones les plus à risque.
• Configurer des dispositifs de surveillance du trafic réseau basés sur l'analyse des flux pour détecter des comportements inhabituels.
• Appliquer des modèles markoviens à trois états et le test du rapport de vraisemblance généralisée (GLRT) pour la détection des anomalies en temps réel.

Prérequis

• Connaissances de base en cybersécurité et gestion des risques.
• Familiarité avec les normes de sécurité informatique, notamment ISO 27002:2022.
• Notions en analyse des vulnérabilités et exploitation des bases de données de sécurité (CVSS, MITRE ATT&CK).
• Compétences en modélisation statistique, notamment sur les processus markoviens et les tests statistiques appliqués aux données de flux réseau.

Aperçu des modules

• Introduction aux concepts fondamentaux des systèmes d'information, cyberattaques, et activités suspectes.
• Diagnostic et prévention des vulnérabilités reposant sur l'intégration des méthodologies EBIOS Risk Manager, MITRE ATT&CK, CVSS et ISO 27002:2022, avec présentation de la base de données Data ISO-MA.
• Collecte et traitement des données flux réseau (NetFlow), incluant analyses statistiques des communications et modélisation graphique du trafic.
• Modélisation avancée des comportements réseau à l'aide de modèles markoviens observés à trois états et application du test GLRT pour la détection d'anomalies.
• Mise en œuvre d'une méthode innovante inspirée du modèle Path-scan pour la surveillance et la détection d'activités anormales sur les chemins vulnérables.

Applications pratiques

• Diagnostic des vulnérabilités réseau: Identification automatique des sous-réseaux les plus exposés, facilitant la priorisation des interventions de sécurité.
• Détection d'anomalies en temps réel: Analyse des flux réseau à l'aide de modèles markoviens pour repérer rapidement des comportements inhabituels signalant des intrusions potentielles.
• Gestion intégrée des risques: Consolidation des données MITRE ATT&CK, scores CVSS et normes ISO 27002:2022 pour une vision centralisée et automatisée de la sécurité des systèmes d'information.

Pour qui ce PDF?

Ce document s'adresse aux professionnels de la cybersécurité, aux administrateurs réseau, ainsi qu'aux chercheurs et étudiants souhaitant approfondir leurs connaissances sur les techniques avancées de détection d'anomalies et de prévention des vulnérabilités dans les infrastructures informatiques.

Questions fréquentes

Quelles sont les deux contributions principales présentées dans ce cours sur la détection d'anomalies?

Le cours présente une approche basée sur un outil de diagnostic et de protection des systèmes d'information appelant la notion d'anti-Waze, et une modélisation précise des comportements réseau utilisant un modèle de Markov observé à trois états amélioré par deux nouveaux états pour détecter les anomalies.

Comment le système de diagnostic et de prévention identifie-t-it les chemins vulnérables?

Il capitalise sur les données internes de l'entreprise et évalue les chemins risqués qui peuvent être exploités par des attaquants, en s'appuyant notamment sur des référentiels comme EBIOS Risk Manager, MITRE ATT&CK, CVSS, et la norme ISO 27002:2022.

Quels types de données et méthodes sont utilisés pour la détection d'anomalies dans ce cours?

La détection d'anomalies s'appuie sur l'analyse des données flux réseau collectées (Netflow), combinée à des techniques avancées comme les modèles markoviens et le test du rapport des maximums de vraisemblance généralisée.

Mis à jour le 06/04/2026