Exploration des données de contrôle de la sécurité

Le laboratoire suisse d’IA IDSIA mène une recherche exploratoire sur les données de contrôle de la sécurité SWITCH-CERT. Sandra Mitrović (IDSIA) et Jakob Dhondt (SWITCH-CERT), nous parlent de leur collaboration au sein de ce SWITCH Innovation Lab.

Publié le 07.10.2020

SWITCH: Sandra, qu’est-ce qui vous fascine dans l’intelligence artificielle (IA) et l’apprentissage automatique (ML)?

Sandra Mitrović: L’apprentissage automatique nous permet de faire un pas en avant et de modéliser un avenir possible. Ce qui me fascine, c’est de découvrir des choses insoupçonnées et de prédire des aspects d’événements futurs. Par exemple, pour mon doctorat, j’ai modélisé le comportement de clients, en prédisant quels clients mettront fin à leur contrat, en fonction de leur expérience client.

Où voyez-vous le potentiel du ML et de l’IA en matière de données de sécurité?

SM: Comme l’ont montré des recherches récentes, il existe indéniablement un vaste potentiel quant à l’utilisation de ces méthodes appliquées aux données de sécurité. Bien entendu, tout dépend des ensembles de données que vous utilisez, mais il s’agit aussi de poser les bonnes questions. C’est pourquoi des collaborations comme celle-ci avec le SWITCH-CERT sont si importantes. En tant que chercheurs en IA, nous savons comment traiter les données, comment former et créer des modèles, mais nous ne savons pas nécessairement quels résultats seraient utiles pour le domaine pour lequel nous effectuons la modélisation.

Jakob, pourquoi le SWITCH-CERT a-t-il approché l’IDSIA?

Jakob Dhondt: Notre équipe traite chaque jour un énorme volume de données de sécurité de différents types. Nous avons accès à des données qui vont des incidents locaux dans notre NREN SWITCHlan et dans le registry .ch jusqu’à des données mondiales, que nous recevons de notre réseau international de partenaires CERT.

L’objectif de ce SWITCH Innovation Lab est d’explorer les possibilités et les méthodes qui pourraient être déployées pour utiliser nos données différemment. C’est pourquoi nous collaborons avec des experts en IA afin d’examiner les données de leur point de vue.

Sandra, quel est votre point de vue sur le potentiel des données dont dispose le SWITCH-CERT?

SM: N’étant pas une experte en sécurité, il m’est difficile de l’affirmer avec certitude, mais il semblerait qu’il y ait de nombreuses possibilités cachées. Le fait que nous disposions de beaucoup de données nous aide énormément (les rapports de sécurité sur lesquels nous travaillons actuellement représentent 7 millions de journaux d’événements). Du point de vue de l’IA et du ML, c’est important. Plus les données sont nombreuses et variées, plus nous avons de chances de construire un modèle performant.

Comment avez-vous commencé à travailler au sein de ce laboratoire?

JD: Nous avons examiné différents ensembles de données et discuté de leur potentiel avec l’IDSIA. Ensemble, nous avons décidé d’utiliser les ensembles de données du rapport de sécurité car ils nous semblaient les plus adaptés en termes de volume et de cas d’utilisation visés.

Quels cas d’utilisation vouliez-vous explorer plus en détail?

JD: Nous nous intéressons tout particulièrement aux cas d’utilisation prédictifs. Par exemple, ce serait utile de reconnaître certains schémas avant qu’un hôte ne soit compromis. Ces schémas pourraient alors être comparés à ceux de tous les hôtes de nos clients. Dans l’idéal, nous pourrions ainsi prévoir et prévenir une attaque de manière automatisée.

Jusqu’à présent, nous n’avons pas obtenu de résultat exploitable. Mais la collaboration avec l’IDSIA est très précieuse pour nous, car elle nous permet d’évaluer la richesse et le potentiel de nos données du point de vue de l’apprentissage automatique.

Comment collaborez-vous au quotidien?

SM: Notre collaboration a été un processus rapide et fluide. Nous avons commencé à analyser les données et, à ce stade, nous nous posons généralement beaucoup de questions sur la signification réelle des données. Nous avons eu de nombreuses discussions intéressantes avec Jakob et l’équipe du CERT, en examinant les schémas et les résultats de nos modélisations.

Quels sont les principaux enseignements tirés de ce laboratoire jusqu’à présent?

JD: Pour obtenir un résultat exploitable, le problème ou le cas d’utilisation auquel vous voulez apporter une solution doit être aussi petit et précis que possible. Je pense que nous avons beaucoup appris sur la façon de collaborer dans ce domaine, ce qui est très précieux. Et même si nous n’avons pas de produit ou de prestation que nous allons développer à présent, il se pourrait qu’il y ait un cas d’utilisation que nous voudrons explorer plus en détail avec l’IDSIA à l’avenir.

SWITCH Innovation Labs

Une nouvelle plateforme de coopération avec des partenaires du paysage de l’enseignement supérieur afin d’élargir la base d’innovation de la Fondation.

profilbild

Sandra Mitrović

Sandra Mitrović est chercheuse postdoctorale à l’IDSIA (Institut Dalle Molle de recherche en intelligence artificielle). Elle a étudié les mathématiques appliquées et l’informatique et est titulaire d’un master en extraction de données et gestion des connaissances de l’Université Pierre et Marie Curie et d’un doctorat de la KU Leuven. Ses recherches portent sur le traitement du langage naturel, l’apprentissage par représentation, l’analyse des réseaux (sociaux) et l’apprentissage automatique en général.

Jakob-Dhondt

Jakob Dhondt

Après avoir obtenu un master en informatique à la KU Leuven, Jakob Dhondt a intégré SWITCH en 2017. Dans le cadre du SWITCH-CERT, il travaille comme expert en sécurité dans le domaine du DNS.

Tags
Security
Autres articles