Direction de recherche : Guy PUJOLLE

Un Système de Surveillance et Détection de Menaces utilisant le Traitement de flux comme une fonction virtuelle pour le Big Data

La détection tardive des menaces de sécurité entraîne une augmentation significative du risque de dommages irréparables, désactivant toute tentative de défense.
En conséquence, la détection des menaces en temps réel rapide est obligatoire pour les garanties de sécurité. En outre, la virtualisation des fontions de réseau (Network Function Virtualization - NFV) offre de nouvelles opportunités pour des solutions efficaces et de sécurité à faible coût. Nous proposons un système de détection des menaces rapide et efficace basé sur des algorithmes de traitement de flux et d'apprentissage automatique. Les principales contributions de ce travail sont i) un nouveau système de détection des menaces basé sur le traitement des flux; ii) deux ensembles de données, d’abord un ensemble de données de sécurité synthétiques contenant à la fois un trafic légitime et un trafic malveillant, et le second, une semaine de trafic réel d’un opérateur de télécommunications à Rio de Janeiro, au Brésil; iii) un algorithme de prétraitement des données, un algorithme de normalisation et un algorithme de sélection rapide des caractéristiques basé sur la corrélation entre les variables; iv) une fonction de réseau virtualisé dans une plate-forme de logiciel libre pour fournir un service de détection de menace en temps réel; v) un placement quasi optimal des capteurs grâce à une heuristique proposée pour positionner de manière stratégique des capteurs dans l'infrastructure du réseau, avec un nombre minimum de capteurs; et enfin vi) un algorithme glouton qui alloue à la demande une séquence de fonctions de réseau virtuel.

Publications 2017-2022

• 2022
  • A. Lobato, M. ANDREONI LOPEZ, A. Cardenas, Otto Carlos M. B. Duarte, G. Pujolle : “A fast and accurate threat detection and prevention architecture using stream processing”, Concurrency and Computation: Practice and Experience, vol. 34 (3), pp. e6561, (Wiley) (2022)
• 2019
  • M. ANDREONI LOPEZ, D. Mattos, O. Carlos M. B. Duarte, G. Pujolle : “Toward a monitoring and threat detection system based on stream processing as a virtual network function for big data”, Concurrency and Computation: Practice and Experience, (Wiley) (2019)
  • M. ANDREONI LOPEZ, D. Mattos, Otto Carlos M. B. Duarte, G. Pujolle : “A fast unsupervised preprocessing method for network monitoring”, Annals of Telecommunications - annales des télécommunications, vol. 74 (3-4), pp. 139-155, (Springer) (2019)
• 2018
  • M. Andreoni Lopez : “A monitoring and threat detection system using stream processing as a virtual function for Big Data”, soutenance de thèse, soutenance 06/06/2018, direction de recherche Pujolle, Guy (2018)
  • A. Lobato, M. ANDREONI LOPEZ, I. Sanz, A. Cardenas, Otto Carlos M. B. Duarte, G. Pujolle : “An Adaptive Real-Time Architecture for Zero-Day Threat Detection”, 2018 IEEE International Conference on Communications (ICC 2018), Kansas City, United States, pp. 1-6, (IEEE) (2018)
  • M. ANDREONI LOPEZ, A. Lobato, Otto Carlos M. B. Duarte, G. Pujolle : “An evaluation of a virtual network function for real-time threat detection using stream processing”, 2018 Fourth International Conference on Mobile and Secure Services (MobiSecServ), Miami Beach, United States, pp. 1-5, (IEEE) (2018)
• 2017
  • M. ANDREONI LOPEZ, R. Silva, I. Alvarenga, G. Rebello, I. Sanz, A. Lobato, D. Mattos, O. Duarte, G. Pujolle : “Collecting and characterizing a real broadband access network traffic dataset”, 2017 1^st Cyber Security in Networking Conference (CSNet), Rio de Janeiro, Brazil, pp. 1-8, (IEEE) (2017)
  • M. ANDREONI LOPEZ, A. Lobato, D. Mattos, I. Alvarenga, O. Duarte, G. Pujolle : “Um Algoritmo Não Supervisionado e Rápido para Seleção de Características em Classificação de Tráfego”, (2017)