SecuML

SecuML est un outil Python qui vise à favoriser l'utilisation du Machine Learning dans la sécurité informatique. Il est distribué sous licence GPL2+.

Il permet aux experts en sécurité de former facilement des modèles de détection et est livré avec une interface utilisateur Web pour visualiser les résultats et interagir avec les modèles. SecuML peut être appliqué à n’importe quel problème de détection. Il nécessite en entrée des caractéristiques numériques représentant chaque instance. Il prend en charge les étiquettes binaires (malveillant ou bénin) et les étiquettes catégorielles qui représentent des familles de comportements malveillants ou bénins.

SecuML s'appuie sur scikit-learn pour entraîner les modèles de Machine Learning et propose les fonctionnalités supplémentaires :

• Interface utilisateur Web
  diagnostic et interaction avec les modèles de Machine Learning (apprentissage actif, détection de catégories rares)
• Masquer certaines des machines d'apprentissage automatique
  automatisation du chargement des données, standardisation des fonctionnalités et recherche des meilleurs hyperparamètres

• Entraîner et diagnostiquer un modèle de détection avant déploiement avec DIADEM
• Annoter un jeu de données avec une charge de travail réduite avec ILAB
• Explorer un ensemble de données de manière interactive avec la détection de catégories rares
• Regroupement
• Projection
• Calcul de statistiques descriptives de chaque fonctionnalité

Voir la documentation du sphinx pour plus de détails.

• Beaugnon, Anaël et Pierre Chifflier. "Apprentissage automatique pour les systèmes de détection de sécurité informatique : retours d'expérience et solutions pratiques" Rendez-vous sur les applications de sécurité informatique et électronique (C&ESAR 2018)
• Beaugnon, Anaël, Pierre Chifflier et Francis Bach. "Apprentissage actif de bout en bout pour les experts en sécurité informatique."
  Atelier KDD sur l'exploration et l'analyse de données interactives (IDEA 2018). Version étendue d'AICS 2018.
• Beaugnon, Anaël, Pierre Chifflier et Francis Bach. "Apprentissage actif de bout en bout pour les experts en sécurité informatique."
  Atelier AAAI sur l'intelligence artificielle pour la sécurité informatique (AICS 2018).
• Beaugnon, Anaël, Pierre Chifflier et Francis Bach. "ILAB : une stratégie d'étiquetage interactive pour la détection des intrusions."
  Symposium international sur la recherche sur les attaques, les intrusions et les défenses (RAID 2017).
• [FRANÇAIS] Bonneton, Anaël et Antoine Husson. "Le Machine Learning confronté aux contraintes opérationnelles des systèmes de détection."
  Symposium sur la sécurité des technologies de l'information et des communications (SSTIC 2017).

• Beaugnon, Anaël. "Apprentissage supervisé par un expert en boucle pour les systèmes de détection de sécurité informatique."
  doctorat mémoire, École Normale Supérieure (2018)

• [FRANÇAIS] Beaugnon, Anaël. "Appliquer le Machine Learning de manière pertinente à la détection d'intrusion."
  Forum annuel du CERT-IST (CERT-IST 2017).
• Bonneton, Anaël. "Apprentissage automatique pour les experts en sécurité informatique utilisant Python et scikit-learn."
  PyParis 2017.

• Anaël Beaugnon ([email protected])
• Pierre Collet ([email protected])
• Antoine Husson ([email protected])