IAML : IA et du ML pour la cybersécurité
Code UE : SEC201
- Cours
- 6 crédits
Responsable(s)
Veronique LEGRAND
Public, conditions d’accès et prérequis
Bac+ 4 informatique
Objectifs pédagogiques
L’objectif du cours est de comprendre les enjeux de la supervision de la sécurité en s’appuyant sur les nouvelles techniques de détection d’anomalie impliquant des techniques et outillage du machine learning.
De l’investigation dans les données massives à l’anticipation de la menace, le cours vise l’acquisition de compétences élevées pour intervenir dans les centres de sécurité opérationnelle
De l’investigation dans les données massives à l’anticipation de la menace, le cours vise l’acquisition de compétences élevées pour intervenir dans les centres de sécurité opérationnelle
Compétences visées
Comprendre les différentes formes d’exposition: menace, attaque,vulnérabilité,
Comprendre, manipuler l’outillage et la méthodologie de l’investigation numérique légale et sa pratique dans les centres opérationnels,
Comprendre les concepts, protocoles, techniques et architectures pour l’investigation et l’analyse de la menace,
Apprendre et pratiquer les différentes analyses d’un centre de sécurité: menace, exploit, vulnérabilités et les corréler avec les différentes formes d’exposition,
Savoir appliquer une remédiation et les stratégies de défense en profondeur adaptées à chacun de ces environnements,
Concevoir des architectures et des protocoles de sécurité pour la détection d’anomalie
Comprendre, manipuler l’outillage et la méthodologie de l’investigation numérique légale et sa pratique dans les centres opérationnels,
Comprendre les concepts, protocoles, techniques et architectures pour l’investigation et l’analyse de la menace,
Apprendre et pratiquer les différentes analyses d’un centre de sécurité: menace, exploit, vulnérabilités et les corréler avec les différentes formes d’exposition,
Savoir appliquer une remédiation et les stratégies de défense en profondeur adaptées à chacun de ces environnements,
Concevoir des architectures et des protocoles de sécurité pour la détection d’anomalie
Mots-clés
Contenu
Enjeux de la détection d’anomalie:
Cyber-intrusion, activité terroriste, indisponibilité des systèmes,
Définir des régions normales, anormales, frontières,-Intérêt et utilité de l’information,
Bruit: Diminution et accommodation
Typologie des anomalies:
détection d’intrusion (IDS Host based, Networks based, ..),
détection de fraude (carte, assurance, ...), santé,
détection d’accident et d’incident industriels,
détection d’anomalie dans les texte, les images,...
Analyse de la typologie des données sources (structures, sources ouvertes, ..)
Labellisation et techniques de labellisation des données: statistique, SVM,...supervisées, semi-supervisées, non supervisées,
Techniques de détection d’anomalies
Classifications: notions de «classifier» à partir de réseaux de neurones, bayésiens, SVM.
Plus proches voisins: distance, densité,
Clustering
Entropie de l’information.
Output of Anomaly Detection: scores et labe
Cyber-intrusion, activité terroriste, indisponibilité des systèmes,
Définir des régions normales, anormales, frontières,-Intérêt et utilité de l’information,
Bruit: Diminution et accommodation
Typologie des anomalies:
détection d’intrusion (IDS Host based, Networks based, ..),
détection de fraude (carte, assurance, ...), santé,
détection d’accident et d’incident industriels,
détection d’anomalie dans les texte, les images,...
Analyse de la typologie des données sources (structures, sources ouvertes, ..)
Labellisation et techniques de labellisation des données: statistique, SVM,...supervisées, semi-supervisées, non supervisées,
Techniques de détection d’anomalies
Classifications: notions de «classifier» à partir de réseaux de neurones, bayésiens, SVM.
Plus proches voisins: distance, densité,
Clustering
Entropie de l’information.
Output of Anomaly Detection: scores et labe
Cette UE apparaît dans les diplômes et certificats suivants
Chargement du résultat...
Intitulé de la formation |
Type |
Modalité(s) |
Lieu(x) |
|
|---|---|---|---|---|
Intitulé de la formation
Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
|
Type
Diplôme d'ingénieur
|
Lieu(x)
À la carte
|
||
Intitulé de la formation
Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
|
Type
Diplôme d'ingénieur
|
Lieu(x)
Package
|
Lieu(x)
Grand-Est
|
|
| Intitulé de la formation | Type | Modalité(s) | Lieu(x) |
Contact
Voir les dates et horaires, les lieux d'enseignement et les modes d'inscription sur les sites internet des centres régionaux qui proposent cette formation
UE
-
-
Paris
-
Centre Cnam Paris
- 2020-2021 2nd semestre : FOAD 100%
Comment est organisée cette formation ?Organisation de la modalité FOAD 100%
:Planning
2ème semestre
- Date de démarrage : 20/03/2021
- Date limite d'inscription : 10/04/2021
- Regroupements facultatifs : aucun
- Date de 1ère session d'examen : 14/06/2021
- Date de 2ème session d'examen : 30/08/2021
Accompagnement
- Plateforme Moodle
Ressources mises à disposition de l'auditeur
- Documents de cours
- Enregistrement de cours
- Documents d'exercices, études de cas activités
- Bibliographie et webographie
Modalités de validation
- 1 devoir à rendre
- 1 projet collectif
- 1 projet individuel
-
Centre Cnam Paris
-
Paris
Code UE : SEC201
- Cours
- 6 crédits
Responsable(s)
Veronique LEGRAND