« Machine Learning for Computer Security » – Conférence C&ESAR

Des modèles de détection fondés sur du « Machine Learning » peuvent être déployés afin d’améliorer la détection de menaces.
Malgré de nombreux travaux sur la question, il existe encore des obstacles importants au déploiement généralisé de systèmes de détection opérationnels basés sur du « machine Learning ».

Pour accompagner les experts en sécurité responsables de la mise en place des méthodes de détection, l’article « Machine Learning for Computer Security Detection Systems: Practical Feedback and Solutions » apporte un retour pratique sur la conception et le déploiement de modèles de détection basés sur du « Machine Learning ». Il met en évidence les pièges à éviter, identifie les bonnes pratiques, et fournit des solutions pratiques.

Les solutions proposées sont génériques, pour être bénéfiques à tous les problèmes de détection, sur n’importe quel type de données, et sont disponibles en source ouverte dans SecuML.

Cet article était présenté à la conférence C&ESAR, qui se tenait à Rennes le 19 novembre 2018.

Machine learning based detection models can strengthen detection, but there remain some significant barriers to the widespread deployment of such techniques in operational detection systems. In this paper, we identify the main challenges to overcome and we provide both methodological guidance and practical solutions to address them. The solutions we propose are completely generic to be beneficial to any detection problem on any data type and are freely available in SecuML.