Détection d'attaque APT en utilisant les techniques d'IA.

Abstract

Ce mémoire porte sur la détection des attaques persistantes avancées (APT) dans un réseau d'entreprise à l'aide de l'intelligence artificielle. Les attaques APT constituent une menace majeure car elles sont discrètes, évolutives et difficiles à détecter avec les solutions de sécurité classiques. Pour répondre à cette problématique, nous avons conçu une architecture de simulation représentant un réseau d'entreprise vulnérable et y avons reproduit un scénario complet d'attaque APT. Ce scénario a permis de collecter un jeu de données réel (DSRL-APT-2023), qui constitue la base de nos expérimentations. Nous avons ensuite appliqué plusieurs techniques d'apprentissage supervisé, dont le modèle XGBoost, afin de classifier les événements et détecter les activités malveillantes. Les résultats obtenus mettent en évidence une précision élevée dans l'identification des phases d'attaque, ainsi qu'une bonne robustesse face aux faux positifs. Ces performances démontrent l'efficacité des approches supervisées pour renforcer la sécurité des réseaux d'entreprise. Enfin, nous discutons des perspectives futures, telles que l'amélioration de la qualité des données, l'enrichissement du scénario de simulation avec davantage de phases d'attaque, et l'optimisation des modèles supervisés afin de faciliter une détection plus rapide et plus fiable