informations générales
Essonne
CDD
Missions
Le projet SAFE4SOC (Standard Alert Format Exchange for SOCs) est un projet de recherche et innovation européen du cadre programmatique Digital Europe, financé par l'ECCC. Ce projet, intégrant partenaires européens industriels et académiques (comme le CEA et l'IMT), est dédié à l'amélioration de la détection des cyber-menaces et les capacités de réponse des entités des secteurs public et privé. Notamment, le développement et la standardisation de la version 2 du format IDMEF contribuent à un échange d'informations de sécurité transparent, structuré et permettant l'intégration d'outils d'intelligence artificielle.
Les principaux objectifs du projet incluent : la redéfinition du format IDMEF afin de permettre une intégration avec la majeure partie des outils produisant des informations de sécurité, le processus de standardisation de ce nouveau format, l'accompagnement de la croissance de cette communauté et l'exploitation de ce format pour des outils de cybersécurité assistés par intelligence artificielle.
Sur ce dernier axe, nous considérons deux contributions principales : la fusion d'informations d'alertes issues de sources hétérogènes dont la portée diffère à la fois temporellement et spatialement ; la corrélation d'événements similaires à travers des domaines réseau disjoints avec des contraintes de confidentialité ou de protection de la vie privée.
Le poste consiste à étudier l'état de l'art des approches de détection d'intrusion assistée par IA et proposer des pistes de développement d'outils d'IA permettant d'agréger des informations hétérogènes provenant de différents domaines. Il faudra veiller à confronter ses contributions avec l'état de l'art, notamment en matière de robustesse et de consommation de ressources.
Activités
- Étudier l'état de l'art de la détection d'intrusion assistée par IA
- S'approprier le format IDMEF v2
- Etudier les sources de données d'alertes potentielles ou de données complémentaires, et faire un état de l'art des jeux de données publics existants
- Proposer et implémenter une méthode d'agrégation ou de corrélation de données hétérogènes permettant de faire émerger des relations entre différents incidents appartenant à un même scénario ou une même campagne d'attaque
En savoir plus sur cette annonce sur le site de notre partenaireLe projet SAFE4SOC (Standard Alert Format Exchange for SOCs) est un projet de recherche et innovation européen du cadre programmatique Digital Europe, financé par l'ECCC. Ce projet, intégrant partenaires européens industriels et académiques (comme le CEA et l'IMT), est dédié à l'amélioration de la détection des cyber-menaces et les capacités de réponse des entités des secteurs public et privé. Notamment, le développement et la standardisation de la version 2 du format IDMEF contribuent à un échange d'informations de sécurité transparent, structuré et permettant l'intégration d'outils d'intelligence artificielle.
Les principaux objectifs du projet incluent : la redéfinition du format IDMEF afin de permettre une intégration avec la majeure partie des outils produisant des informations de sécurité, le processus de standardisation de ce nouveau format, l'accompagnement de la croissance de cette communauté et l'exploitation de ce format pour des outils de cybersécurité assistés par intelligence artificielle.
Sur ce dernier axe, nous considérons deux contributions principales : la fusion d'informations d'alertes issues de sources hétérogènes dont la portée diffère à la fois temporellement et spatialement ; la corrélation d'événements similaires à travers des domaines réseau disjoints avec des contraintes de confidentialité ou de protection de la vie privée.
Le poste consiste à étudier l'état de l'art des approches de détection d'intrusion assistée par IA et proposer des pistes de développement d'outils d'IA permettant d'agréger des informations hétérogènes provenant de différents domaines. Il faudra veiller à confronter ses contributions avec l'état de l'art, notamment en matière de robustesse et de consommation de ressources.
Activités
- Étudier l'état de l'art de la détection d'intrusion assistée par IA
- S'approprier le format IDMEF v2
- Etudier les sources de données d'alertes potentielles ou de données complémentaires, et faire un état de l'art des jeux de données publics existants
- Proposer et implémenter une méthode d'agrégation ou de corrélation de données hétérogènes permettant de faire émerger des relations entre différents incidents appartenant à un même scénario ou une même campagne d'attaque
