Académique Documents
Professionnel Documents
Culture Documents
IA et Cyber-sécurité
(chapitre 1: introduction)
P RÉSE NTÉ PAR :
D R. H ICHEM MRABE T
SEC TION I D S-4
JANVIER 2 0 23
PLAN de module
Chapitre 1: Introduction à la cyber sécurité
Chapitre 2: Apprentissage supervisé
Chapitre 3: Apprentissage non supervisé
Chapitre 4: Apprentissage par renforcement
Projet
KDD’99 dataset Classification des attaques Denial of Service (DoS) attaques, Scanning
d’intrusion dans 4 categories attaques (Probe) and Remote to Local (R2L)
basées sur 41 attributes attaques and User to Root (U2R) attaques
NSL-KDD Version améliorée de KDD’99 Même classe utilisée dans KDD’99 dataset
basées sur 42 attributes
UNSW-NB Classification des attaques Fuzzer, Analysis, Reconnaissance,
d’intrusion dans 9 categories ShellCode, Worm, Generic, DoS, Exploit
basées sur 43 attributes and Generic
TON_IoT 35975 instances, 127 attributes et DoS, DDoS, injection, MitM,
7 classes brute force, XSS et scanning attaques
CIC-IDS2017 2830540 instances, 83 attributes BENIGN, Bot, DDoS, DoS GoldenEye, DoS
et 15 classes Hulk, DoS Slowhttptest, PortScan, Sql
Injection, Brute Force
L'IA POUR LA CYBER SÉCURITÉ 28
KDD’99 Dataset
Classes Description Example d’attaque
Remote to Local (R2L) Accès local non autorisé à partir d’une Buffer-overflow, SQL-attack,
attaques machine distante Rootkit
User to Root (U2R) L'accès non autorisé au super- Worm, SNMP-guess, Guess-
attaques utilisateur local ou root password
Denial of Service (DoS) Une tentative de rendre une machine Smurf, Land, Mail-Bombe
attaques ou un service indisponible pour son
utilisateur légitime
La nature de l’ensemble de données KDD CUP 99 Données d'entraînement brutes KDD Cup 99 : 4
Go de données de TCP dump binaires compressées.
Collecté à partir de 7 semaines de trafic réseau.
Transformé en enregistrements de connexion 5/000/000.
Chaque enregistrement de connexion comprend environ 100 octets. Se compose de 41 attributs et
24 types d'attaques, 1 classe normal et 4 classes d’attaques.
Flag=2(S1)
0,0,1,0,0,0,0,0,0,0,0,0,0, 10-22 content features
5 normal label