Titre : Modelisation conceptuelle multi-niveaux


Sujet 18 : Réseaux Bayésiens et Détection d'Activités Illégales sur un Réseau



Yüklə 133,73 Kb.
səhifə2/3
tarix31.10.2017
ölçüsü133,73 Kb.
1   2   3

Sujet 18 : Réseaux Bayésiens et Détection d'Activités Illégales sur un Réseau


Encadrant: Philippe Leray - philippe.leray@insa-rouen.fr


http://asi.insa-rouen.fr/~pleray/

Cadre théorique


Les réseaux bayésiens, et plus généralement les modèles graphiques sont des outils généraux développés assez récemment (Pearl 1988, Jensen 1996, Whittaker 1990, Jordan 1998). Les RB sont un mode intéressant de représentation d’une structure d’influence entre divers faits, états ou hypothèses d’états. Ils permettent de modéliser des informations telles que des dépendances causales, spatiales, temporelles, même si elles sont imparfaites ou manquantes.

Cadre applicatif


L'idée est de montrer comment utiliser efficacement ce genre de modèles dans le cadre du Diagnostic, et plus spécialement la détection d'activités anormales sur un réseau informatique. Les NIDS (Network Intrusions Detection System) actuels sont très performants pour détecter des "anomalies" basées sur des patterns spécifiques (par exemple packet fragmenté, data ressemblant à un shell code, requetes vers une URL exploitant une vulnérabilité connue, ...) mais ils ne possèdent pas de capacité d'apprentissage de ce qu'est une exploitation légitime sur un réseau donné, ni de possibilité de déterminer de nouveaux "comportements" suspects. Ce stage vise à appliquer les réseaux bayésiens à la problématique de la détection d'intrusion dans les réseaux informatiques en essayant d'éliminer le plus de « fausses alarmes » émises par les systèmes d'intrusion pour simplifier la vie à l'administrateur réseau. Cela passe par exemple par la détermination automatique de « root causes » (événements anodins mais qui génèrent un nombre important d'alarmes inutiles) pour pouvoir ensuite filtrer les fichiers d'alarmes générés par un NIDS.

En pratique


Le stagiaire travaillera dans l'enceinte de l'INSA au Madrillet, sous la direction de Ph. Leray, Maître de Conférences à l'INSA de Rouen, directeur du département ASI et chercheur au Laboratoire PSI. L'étudiant rejoindra une équipe de plusieurs thésards travaillant dans des domaines connexes (apprentissage de structure dans les réseaux bayésiens, utilisation de réseaux bayésiens temporels, apprentissage de réseaux bayésiens causaux...). L’implémentation de ces modèles se fera sous Matlab, en utilisant la Bayes Net Toolbox (Murphy 2000) et la Structure Learning Package dont nous nous occupons (http://bnt.insa-rouen.fr/)

Références


Becker, Naïm 1999, Les réseaux bayésiens, Eyrolles.

Heckerman 1996, A Tutorial on Learning with Bayesian Networks, MSR-TR-95-06

Heckerman 1997, Bayesian Networks for Data-Mining, Data-Mining and Knowledge Discovery 1(1):79-119.

Jensen 1996, Introduction to Bayesian Networks, Springer Verlag.

Jordan 1998, Learning in Graphical Models, Kluwer Academic Publishers.

Murphy 2000, Bayes Net Toolbox for Matlab 5, http://www.cs.berkeley.edu/~murphyk/Bayes/bnt.html

Whittaker 1990, Graphical Models in Applied Multivariate Statistics, John Wiley & Sons Ltd.



Sujet 19 : Réseaux Bayésiens et Criminologie




Encadrant: Philippe Leray - philippe.leray@insa-rouen.fr

http://asi.insa-rouen.fr/~pleray/

Cadre théorique


Les réseaux bayésiens, et plus généralement les modèles graphiques sont des outils généraux développés assez récemment (Pearl 1988, Jensen 1996, Whittaker 1990, Jordan 1998). Les RB sont un mode intéressant de représentation d’une structure d’influence entre divers faits, états ou hypothèses d’états. Ils permettent de modéliser des informations telles que des dépendances causales, spatiales, temporelles, même si elles sont imparfaites ou manquantes.

Cadre applicatif


Les socio-psychologues s'intéressent à la notion de causalité. Le but de ce stage est de participer à un projet entre le laboratoire PSI (Perception, Systèmes, Information) de l'INSA et l'Université de Rouen et le laboratoire PRIS (Psychologie des régulations sociales et individuelles : Clinique et Société) de l'Université de Rouen. Ce stage vise à appliquer les réseaux bayésiens à une ou plusieurs applications du laboratoire PRIS dont une concerne la criminologie. Cette application nous permettra d'appliquer des méthodes :

– de construction de modèles à partir de dialogues avec des experts

– de construction de modèles à partir de données, en essayant de détecter la présence de variables latentes

En pratique

Le stagiaire travaillera dans l'enceinte de l'INSA au Madrillet, sous la direction de Ph. Leray, Maître de Conférences à l'INSA de Rouen, directeur du département ASI et chercheur au Laboratoire PSI. L'étudiant rejoindra une équipe de plusieurs thésards travaillant dans des domaines connexes (apprentissage de structure dans les réseaux bayésiens, utilisation de réseaux bayésiens temporels, apprentissage de réseaux bayésiens causaux...).
L’implémentation de ces modèles se fera sous Matlab, en utilisant la Bayes Net Toolbox (Murphy 2000) et la Structure Learning Package dont nous nous occupons (
http://bnt.insa-rouen.fr/)

Références


Becker, Naïm 1999, Les réseaux bayésiens, Eyrolles.

Heckerman 1996, A Tutorial on Learning with Bayesian Networks, MSR-TR-95-06

Heckerman 1997, Bayesian Networks for Data-Mining, Data-Mining and Knowledge Discovery 1(1):79-119.

Jensen 1996, Introduction to Bayesian Networks, Springer Verlag.

Jordan 1998, Learning in Graphical Models, Kluwer Academic Publishers.

Leray et al..,2003, A bayesian model for discovering handwriting strategies of primary school children. In Working Notes of the Workshop on Probabilistic Graphical Models for Classification, ECML/PKDD-2003, pages 49-57, Cavtat-Dubrovnik, Croatia.



Murphy 2000, Bayes Net Toolbox for Matlab 5, http://www.cs.berkeley.edu/~murphyk/Bayes/bnt.html

Whittaker 1990, Graphical Models in Applied Multivariate Statistics, John Wiley & Sons Ltd.






Yüklə 133,73 Kb.

Dostları ilə paylaş:
1   2   3




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2020
rəhbərliyinə müraciət

    Ana səhifə