SecuML

SecuML es una herramienta Python que tiene como objetivo fomentar el uso del Machine Learning en Seguridad Informática. Se distribuye bajo la licencia GPL2+.

Permite a los expertos en seguridad entrenar modelos de detección fácilmente y viene con una interfaz de usuario web para visualizar los resultados e interactuar con los modelos. SecuML se puede aplicar a cualquier problema de detección. Requiere como entrada características numéricas que representen cada instancia. Admite etiquetas binarias (maliciosas versus benignas) y etiquetas categóricas que representan familias de comportamientos maliciosos o benignos.

SecuML se basa en scikit-learn para entrenar los modelos de aprendizaje automático y ofrece funciones adicionales:

• interfaz de usuario web
  diagnóstico e interacción con modelos de Machine Learning (aprendizaje activo, detección de categorías raras)
• Ocultar parte de la maquinaria de Machine Learning
  automatización de la carga de datos, estandarización de funciones y búsqueda de los mejores hiperparámetros

• Entrenamiento y diagnóstico de un modelo de detección antes de la implementación con DIADEM
• Anotar un conjunto de datos con una carga de trabajo reducida con ILAB
• Explorar un conjunto de datos de forma interactiva con detección de categorías raras
• Agrupación
• Proyección
• Calcular estadísticas descriptivas de cada característica.

Consulte la documentación de la esfinge para obtener más detalles.

• Beaugnon, Anaël y Pierre Chifflier. "Aprendizaje automático para sistemas de detección de seguridad informática: soluciones y comentarios prácticos" Cita sobre aplicaciones de seguridad informática y electrónica (C&ESAR 2018)
• Beaugnon, Anaël, Pierre Chifflier y Francis Bach. "Aprendizaje activo de un extremo a otro para expertos en seguridad informática".
  Taller KDD sobre exploración y análisis de datos interactivos (IDEA 2018). Versión extendida de AICS 2018.
• Beaugnon, Anaël, Pierre Chifflier y Francis Bach. "Aprendizaje activo de un extremo a otro para expertos en seguridad informática".
  Taller AAAI sobre Inteligencia Artificial para la Seguridad Informática (AICS 2018).
• Beaugnon, Anaël, Pierre Chifflier y Francis Bach. "ILAB: una estrategia de etiquetado interactivo para la detección de intrusiones".
  Simposio Internacional de Investigación en Ataques, Intrusiones y Defensas (RAID 2017).
• [FRANCÉS] Bonneton, Anaël y Antoine Husson. "El aprendizaje automático se enfrenta a las restricciones operativas de los sistemas de detección".
  Simposio sobre la seguridad de las tecnologías de la información y las comunicaciones (SSTIC 2017).

• Beaugnon, Anaël. "Aprendizaje supervisado por expertos en sistemas de detección de seguridad informática".
  Doctor en Filosofía. tesis, École Normale Superieure (2018)

• [FRANCÉS] Beaugnon, Anaël. "Aplicar el aprendizaje automático de manera relevante a la detección de intrusiones".
  Foro anual del CERT-IST (CERT-IST 2017).
• Bonneton, Anaël. "Aprendizaje automático para expertos en seguridad informática que utilizan Python y scikit-learn".
  PyParis 2017.

• Anaël Beaugnon ([email protected])
• Pierre Collet ([email protected])
• Antoine Husson ([email protected])