Actualité Retour sur ThreatPredict : l'intelligence artificielle pour prédire les menaces sur Internet

Pour approfondir le sujet

La plate-forme Coursera lève 64 millions de dollars pour avancer sur l’usage de l’intelligence artificielle

Créée en 2012 par Daphne Koller et Andrew Ng, tous deux professeurs de l’Université de Stanford spécialisés en sciences informatiques, la plate-forme de cours...

Mystère : qu’est-ce qui se cache derrière le projet deeplearning.ai d’Andrew Ng ?

En mars dernier Andrew Ng annonçait son départ de Baidu. Il avait notamment indiqué vouloir soutenir la communauté IA dans le futur. Il semble...

Thales Media Day – AI in Decisive Moments : innovation, expertise, éthique et démonstrations

Le 24 janvier dernier, Thales organisait à Montréal son deuxième « Thales Media Day », sur le thème de l'intelligence artificielle, en présence de...

Cyberdéfense et Cybersécurité : retrouvez “L’intelligence artificielle et ses implications possibles pour la défense”, le replay du café stratégique de l’université Bretagne Sud

Le 31 janvier dernier, l'Université Bretagne Sud organisait un café stratégique animé par M. Gérard de BOISBOISSEL, Ingénieur de recherche au Centre de Recherche...

Retour sur ThreatPredict : l’intelligence artificielle pour prédire les menaces sur Internet

Inria (équipe RESIST et Laboratoire de haute sécurité), l’Université Internationale de Rabat (TICLab), et l’Université Carnegie-Mellon (CASOS) ont entamé en décembre 2017 une collaboration d’une durée de 3 ans dans le cadre du projet ThreatPredict. Ce projet financé par l’OTAN vise à prédire pour mieux les prévenir, les menaces pouvant survenir sur Internet.  

La sécurité informatique est un enjeu de plus en plus crucial. Au delà de l’impact économique pour les entreprises et personnes touchées, l’augmentation constante de la place que prend le numérique dans nos vies entraîne une progression des risques sur nos sociétés.

Le projet ThreatPredict a été officiellement lancé en décembre 2017 et présenté par Jérôme François à RESSI 2018 de façon à lutter contre ces risques.

Les équipes analysent pour cela des données hétérogènes : données de référence telles que CAPEC, CWE, CVE (listes recensant des vulnérabilités informatiques), sociétales, promotionnelles, ainsi que des tendances issues des réseaux sociaux (notamment Twitter) en vue de prédire les menaces. La difficulté majeure réside dans le nombre de sources à intégrer, sachant qu’elles sont chacune de nature différente. Le défi consiste à mettre au point des modèles prédictifs en combinant des données techniques, telles que celles collectées par des sondes de sécurité par exemple, et des données non techniques, issues notamment des médias sociaux.

Les contributions attendues du projet sont les suivantes:

  1. Agrégation des données au sein d’un unique dépôt de données.
  2. Corrélation des données.
  3. Prédiction des menaces.

Les utilisateurs finaux des résultats obtenus seront l’US Army (Etats-Unis), la Direction Générale de la Sécurité des Systèmes d’Information (Maroc) et Thalès (France).

Des résultats préliminaires sur la corrélation des données ont été présentés

De premiers résultats ont été présentés à l’IEEE Netsoft 2018, dans le cadre de l’atelier ETSN. La publication de Quang-Vinh Dang et Jérôme François à cette occasion se penche sur une méthodologie de structuration des sources d’informations à propos des vulnérabilités SDN (Software Defined Networking, technologies visant à rapprocher les applications de la gestion du réseau, permettant notamment à des applications de gérer la programmation du réseau) et NFV (Network Function Virtualization, virtualisation des fonctions réseau). L’objectif est de modéliser le lien entre les vulnérabilités recensées sur CAPEC, CWE et CVE au travers d’une prédiction de lien et d’une recommandation de lien. Les solutions mises en oeuvre pour cela reposent sur une approche à base de graphe et sur TF-IDF.

La publication peut être consultée à l’adresse suivante : https://hal.inria.fr/hal-01763368v2

Les résultats définitifs, notamment les travaux sur la prédiction des menaces, auront vocation à être partagés au terme du projet en décembre 2020.

 

Stephane Nachez

Partager l'article

Transformation cloud et digitale : Thales élargit son écosystème de partenaires technologiques

Thales a dévoilé de nouveaux partenaires pour aider notamment les entreprises à accélérer, réduire les risques cyber et sécuriser les initiatives de transformation numérique....

Focus sur le projet APRIORICS de l’IUCT-O Toulouse : IA et médecine personnalisée pour lutter contre le cancer du sein

Le projet APRIORICS (Apprentissage Profond Renforcé par l’ImmunohistOchimie pour la Requalification d’Images de Cancers du Sein) a pour objectif d’utiliser l’intelligence artificielle afin de décrire...

Focus pays : Webinaire « L’intelligence artificielle, instrument de relance économique en Tunisie ? »

Le 29 juillet dernier, le ministère de l'industrie et des PME, en collaboration avec le projet Innov’i – EU4Innovation, a organisé un webinaire réunissant...

Le corpus d’articles arXiv est désormais disponible sur Kaggle

Le corpus d'articles arXiv permet depuis plus de 30 ans à la communauté de chercheurs et au public d'avoir accès aux articles scientifiques dans...