Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Manu
wawaye wrote:
Bonsoir, J'aimerais savoir quelles sont les applications de l'Intelligence Artificielle à la Sécurité Informatique.
Je pense principalement au IDS ou antivirus (genre ViGuard :) ) qui analysent un comportement ou un ensemble de stimuli pour lever une alarme. Pour les IDS hybrides ça pourrait être le moteur de corrélation de données des différents senseurs (logs, firewall, sniffing, honeypot, detecteur de débordement de tampon...) associé à la connaissance de la topologie du réseau.
wawaye wrote:
Bonsoir,
J'aimerais savoir quelles sont les applications de l'Intelligence
Artificielle à la Sécurité Informatique.
Je pense principalement au IDS ou antivirus (genre ViGuard :) ) qui
analysent un comportement ou un ensemble de stimuli pour lever une alarme.
Pour les IDS hybrides ça pourrait être le moteur de corrélation de
données des différents senseurs (logs, firewall, sniffing, honeypot,
detecteur de débordement de tampon...) associé à la connaissance de la
topologie du réseau.
Bonsoir, J'aimerais savoir quelles sont les applications de l'Intelligence Artificielle à la Sécurité Informatique.
Je pense principalement au IDS ou antivirus (genre ViGuard :) ) qui analysent un comportement ou un ensemble de stimuli pour lever une alarme. Pour les IDS hybrides ça pourrait être le moteur de corrélation de données des différents senseurs (logs, firewall, sniffing, honeypot, detecteur de débordement de tampon...) associé à la connaissance de la topologie du réseau.
David Bizeul
wawaye wrote:
Bonsoir, J'aimerais savoir quelles sont les applications de l'Intelligence Artificielle à la Sécurité Informatique.
Je pense principalement au IDS ou antivirus (genre ViGuard :) ) qui analysent un comportement ou un ensemble de stimuli pour lever une alarme. Pour les IDS hybrides ça pourrait être le moteur de corrélation de données des différents senseurs (logs, firewall, sniffing, honeypot, detecteur de débordement de tampon...) associé à la connaissance de la topologie du réseau.
Pour moi, il existe 3 principaux types de mmise en oeuvre d'IA : - les systèmes experts - les réseaux neuronaux - les algorithmes génétiques
Le premier se concentre sur la mise en correspondance d'une base de connaissance et de la façon d'y retrouver une information utilisable dans un événement. Ce système est utilisé dans des systèmes de logique flou ou bien encore dans les filtres Bayesiens pour définir une probabilité d'apparition d'une occurence. De ce fait, ce système s'applique à tout ce qui peut être Filtre anti-spam, antivirus ou bien encore IDS
Un système à réseaux néuronaux est un système qui fonctionne suivant des stimuli dans des connexions synaptiques. Si ces stimuli (provenant de différentes sources) sont suffisamment fort, alors le neurone virtuel déclenche une action. On peut très bien faire le parallèle avec un IDS (N ou H) prenant en compte un contexte pour déclencher une alerte précisément définie. De même un outil de corrélation de log ou de SIM intelligent pourrait prendre en compte les événements multiples lui parvenant pour en faire ressortir les informations pertinentes suivant un fonctionnement neuronal
Pour les algorithmes génétiques, je me rappelle avoir lu une nouvelle de Werber expliquant un combat d'algorithmes génétiques. Si je me rappelle bien, le programme gagnant était celui qui acceptait de collaborer et d'aider ces partenaires (vive l'esprit libre). Mais sinon, on peut supposer que des vers pourraient utiliser ce genre d'algorithmes pour apprendre à se développer plus vite et plus largement. Peut être que Cisco présentera également des produits à base d'algorithmes génétiques pour leurs réseaux qui se défendent tous seuls dans les prochaines versions :-)
wawaye wrote:
Bonsoir,
J'aimerais savoir quelles sont les applications de l'Intelligence
Artificielle à la Sécurité Informatique.
Je pense principalement au IDS ou antivirus (genre ViGuard :) ) qui
analysent un comportement ou un ensemble de stimuli pour lever une alarme.
Pour les IDS hybrides ça pourrait être le moteur de corrélation de
données des différents senseurs (logs, firewall, sniffing, honeypot,
detecteur de débordement de tampon...) associé à la connaissance de la
topologie du réseau.
Pour moi, il existe 3 principaux types de mmise en oeuvre d'IA :
- les systèmes experts
- les réseaux neuronaux
- les algorithmes génétiques
Le premier se concentre sur la mise en correspondance d'une base de
connaissance et de la façon d'y retrouver une information utilisable
dans un événement. Ce système est utilisé dans des systèmes de logique
flou ou bien encore dans les filtres Bayesiens pour définir une
probabilité d'apparition d'une occurence.
De ce fait, ce système s'applique à tout ce qui peut être Filtre
anti-spam, antivirus ou bien encore IDS
Un système à réseaux néuronaux est un système qui fonctionne suivant des
stimuli dans des connexions synaptiques. Si ces stimuli (provenant de
différentes sources) sont suffisamment fort, alors le neurone virtuel
déclenche une action. On peut très bien faire le parallèle avec un IDS
(N ou H) prenant en compte un contexte pour déclencher une alerte
précisément définie. De même un outil de corrélation de log ou de SIM
intelligent pourrait prendre en compte les événements multiples lui
parvenant pour en faire ressortir les informations pertinentes suivant
un fonctionnement neuronal
Pour les algorithmes génétiques, je me rappelle avoir lu une nouvelle de
Werber expliquant un combat d'algorithmes génétiques. Si je me rappelle
bien, le programme gagnant était celui qui acceptait de collaborer et
d'aider ces partenaires (vive l'esprit libre). Mais sinon, on peut
supposer que des vers pourraient utiliser ce genre d'algorithmes pour
apprendre à se développer plus vite et plus largement. Peut être que
Cisco présentera également des produits à base d'algorithmes génétiques
pour leurs réseaux qui se défendent tous seuls dans les prochaines
versions :-)
Bonsoir, J'aimerais savoir quelles sont les applications de l'Intelligence Artificielle à la Sécurité Informatique.
Je pense principalement au IDS ou antivirus (genre ViGuard :) ) qui analysent un comportement ou un ensemble de stimuli pour lever une alarme. Pour les IDS hybrides ça pourrait être le moteur de corrélation de données des différents senseurs (logs, firewall, sniffing, honeypot, detecteur de débordement de tampon...) associé à la connaissance de la topologie du réseau.
Pour moi, il existe 3 principaux types de mmise en oeuvre d'IA : - les systèmes experts - les réseaux neuronaux - les algorithmes génétiques
Le premier se concentre sur la mise en correspondance d'une base de connaissance et de la façon d'y retrouver une information utilisable dans un événement. Ce système est utilisé dans des systèmes de logique flou ou bien encore dans les filtres Bayesiens pour définir une probabilité d'apparition d'une occurence. De ce fait, ce système s'applique à tout ce qui peut être Filtre anti-spam, antivirus ou bien encore IDS
Un système à réseaux néuronaux est un système qui fonctionne suivant des stimuli dans des connexions synaptiques. Si ces stimuli (provenant de différentes sources) sont suffisamment fort, alors le neurone virtuel déclenche une action. On peut très bien faire le parallèle avec un IDS (N ou H) prenant en compte un contexte pour déclencher une alerte précisément définie. De même un outil de corrélation de log ou de SIM intelligent pourrait prendre en compte les événements multiples lui parvenant pour en faire ressortir les informations pertinentes suivant un fonctionnement neuronal
Pour les algorithmes génétiques, je me rappelle avoir lu une nouvelle de Werber expliquant un combat d'algorithmes génétiques. Si je me rappelle bien, le programme gagnant était celui qui acceptait de collaborer et d'aider ces partenaires (vive l'esprit libre). Mais sinon, on peut supposer que des vers pourraient utiliser ce genre d'algorithmes pour apprendre à se développer plus vite et plus largement. Peut être que Cisco présentera également des produits à base d'algorithmes génétiques pour leurs réseaux qui se défendent tous seuls dans les prochaines versions :-)
MLC
Manu wrote:
wawaye wrote:
Bonsoir, J'aimerais savoir quelles sont les applications de l'Intelligence Artificielle à la Sécurité Informatique.
Je pense principalement au IDS ou antivirus (genre ViGuard :) ) qui analysent un comportement ou un ensemble de stimuli pour lever une alarme. Pour les IDS hybrides ça pourrait être le moteur de corrélation de données des différents senseurs (logs, firewall, sniffing, honeypot, detecteur de débordement de tampon...) associé à la connaissance de la topologie du réseau.
Bonsoir,
Je pense également à un processus de scan de vulnérabilités sur application web. Ce processus pourrait-être utilisé pour des outils d'audit de sécurité. Par exemple, WebInspect de SPI Dynamics annonce utiliser un moteur d'IA conjointement avec une base de vulnérabilités. Je n'ai pas réussi à savoir si son fonctionnement utilise bien des techniques d'IA ou si c'est un pur concept marketing.
Marc
Manu wrote:
wawaye wrote:
Bonsoir,
J'aimerais savoir quelles sont les applications de l'Intelligence
Artificielle à la Sécurité Informatique.
Je pense principalement au IDS ou antivirus (genre ViGuard :) ) qui
analysent un comportement ou un ensemble de stimuli pour lever une alarme.
Pour les IDS hybrides ça pourrait être le moteur de corrélation de
données des différents senseurs (logs, firewall, sniffing, honeypot,
detecteur de débordement de tampon...) associé à la connaissance de la
topologie du réseau.
Bonsoir,
Je pense également à un processus de scan de vulnérabilités sur
application web. Ce processus pourrait-être utilisé pour des outils
d'audit de sécurité. Par exemple, WebInspect de SPI Dynamics annonce
utiliser un moteur d'IA conjointement avec une base de vulnérabilités.
Je n'ai pas réussi à savoir si son fonctionnement utilise bien des
techniques d'IA ou si c'est un pur concept marketing.
Bonsoir, J'aimerais savoir quelles sont les applications de l'Intelligence Artificielle à la Sécurité Informatique.
Je pense principalement au IDS ou antivirus (genre ViGuard :) ) qui analysent un comportement ou un ensemble de stimuli pour lever une alarme. Pour les IDS hybrides ça pourrait être le moteur de corrélation de données des différents senseurs (logs, firewall, sniffing, honeypot, detecteur de débordement de tampon...) associé à la connaissance de la topologie du réseau.
Bonsoir,
Je pense également à un processus de scan de vulnérabilités sur application web. Ce processus pourrait-être utilisé pour des outils d'audit de sécurité. Par exemple, WebInspect de SPI Dynamics annonce utiliser un moteur d'IA conjointement avec une base de vulnérabilités. Je n'ai pas réussi à savoir si son fonctionnement utilise bien des techniques d'IA ou si c'est un pur concept marketing.
Marc
Beretta Vexee
wawaye ecrivait dans news:mn.15577d53c69d6dae.27222 @wanadoo.fr:
Bonsoir, J'aimerais savoir quelles sont les applications de l'Intelligence Artificielle à la Sécurité Informatique. Merci...
Le Marketing !
On peut prétendre pas mal de chose Intelligente en informatique. Mais il faut démystifié pas mal de chose, la plus part des systèmes de sécurité dit intelligent ne font en fait que des statistiques. Les moteurs heuristiques des anti-virus sont principalement statistiques, ils évalue la probabilité qu'un code soit malveillant en fonctions de critères établie en fonctions des virus connue ( différence dans la fréquence de certains appel, fréquence de certain opcode, etc etc ...). Pour les IDS et les filtres anti-spam la encore ce n'est principalement que des stats, on évalue la fréquence et la probabilité des événements lors d'utilisation normal pour pouvoir détecter les situation extraordinaires.
Sinon en réponse a un article plus haut: -Les systèmes experts ne sont pas des IA. -Les réseaux neuronaux sont relativement inadapté a la sécurité, ils sont imprévisible, et le coté boite noir les rend horrible a debugger et a mettre au point. De plus il demande un temps d'apprentissage très long. -les algorithmes génétiques sont éfficasse quand on les fait travailler dans un espace excessivement cadré ( ordonnancer des taches au mieux, etc etc ...) et quand il y a un critère mesurable d'efficacité. Hors on a rarement ces deux points réunit sur un même problème en sécurité informatique.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagé sur la lisibilité du message ou les éventuelles dommages qu'il peut engendrer. Beretta Vexée [utilisez l'addresse Reply-to, SVP]
wawaye <wawaye@wanadoo.fr> ecrivait dans news:mn.15577d53c69d6dae.27222
@wanadoo.fr:
Bonsoir,
J'aimerais savoir quelles sont les applications de l'Intelligence
Artificielle à la Sécurité Informatique.
Merci...
Le Marketing !
On peut prétendre pas mal de chose Intelligente en informatique.
Mais il faut démystifié pas mal de chose, la plus part des systèmes de
sécurité dit intelligent ne font en fait que des statistiques. Les
moteurs heuristiques des anti-virus sont principalement statistiques, ils
évalue la probabilité qu'un code soit malveillant en fonctions de
critères établie en fonctions des virus connue ( différence dans la
fréquence de certains appel, fréquence de certain opcode, etc etc ...).
Pour les IDS et les filtres anti-spam la encore ce n'est principalement
que des stats, on évalue la fréquence et la probabilité des événements
lors d'utilisation normal pour pouvoir détecter les situation
extraordinaires.
Sinon en réponse a un article plus haut:
-Les systèmes experts ne sont pas des IA.
-Les réseaux neuronaux sont relativement inadapté a la sécurité, ils sont
imprévisible, et le coté boite noir les rend horrible a debugger et a
mettre au point. De plus il demande un temps d'apprentissage très long.
-les algorithmes génétiques sont éfficasse quand on les fait travailler
dans un espace excessivement cadré ( ordonnancer des taches au mieux,
etc etc ...) et quand il y a un critère mesurable d'efficacité. Hors on
a rarement ces deux points réunit sur un même problème en sécurité
informatique.
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagé sur
la lisibilité du message ou les éventuelles dommages qu'il peut
engendrer. Beretta Vexée [utilisez l'addresse Reply-to, SVP]
wawaye ecrivait dans news:mn.15577d53c69d6dae.27222 @wanadoo.fr:
Bonsoir, J'aimerais savoir quelles sont les applications de l'Intelligence Artificielle à la Sécurité Informatique. Merci...
Le Marketing !
On peut prétendre pas mal de chose Intelligente en informatique. Mais il faut démystifié pas mal de chose, la plus part des systèmes de sécurité dit intelligent ne font en fait que des statistiques. Les moteurs heuristiques des anti-virus sont principalement statistiques, ils évalue la probabilité qu'un code soit malveillant en fonctions de critères établie en fonctions des virus connue ( différence dans la fréquence de certains appel, fréquence de certain opcode, etc etc ...). Pour les IDS et les filtres anti-spam la encore ce n'est principalement que des stats, on évalue la fréquence et la probabilité des événements lors d'utilisation normal pour pouvoir détecter les situation extraordinaires.
Sinon en réponse a un article plus haut: -Les systèmes experts ne sont pas des IA. -Les réseaux neuronaux sont relativement inadapté a la sécurité, ils sont imprévisible, et le coté boite noir les rend horrible a debugger et a mettre au point. De plus il demande un temps d'apprentissage très long. -les algorithmes génétiques sont éfficasse quand on les fait travailler dans un espace excessivement cadré ( ordonnancer des taches au mieux, etc etc ...) et quand il y a un critère mesurable d'efficacité. Hors on a rarement ces deux points réunit sur un même problème en sécurité informatique.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagé sur la lisibilité du message ou les éventuelles dommages qu'il peut engendrer. Beretta Vexée [utilisez l'addresse Reply-to, SVP]
Remi
A ma connaissance, les algos génétique n'ont rien à voir avec l'intelligence artificielle. Ils font plutôt partie des heuristiques, et sont basé sur la sélection naturelle. Bien que très puissants (dans certains cas), ils n'utilisent aucune l'IA.
Rémi
A ma connaissance, les algos génétique n'ont rien à voir avec
l'intelligence artificielle. Ils font plutôt partie des heuristiques,
et sont basé sur la sélection naturelle. Bien que très puissants
(dans certains cas), ils n'utilisent aucune l'IA.
A ma connaissance, les algos génétique n'ont rien à voir avec l'intelligence artificielle. Ils font plutôt partie des heuristiques, et sont basé sur la sélection naturelle. Bien que très puissants (dans certains cas), ils n'utilisent aucune l'IA.
Rémi
sigmundo
Remi wrote:
A ma connaissance, les algos génétique n'ont rien à voir avec l'intelligence artificielle. Ils font plutôt partie des heuristiques, et sont basé sur la sélection naturelle. Bien que très puissants (dans certains cas), ils n'utilisent aucune l'IA.
Rémi J'avais des cours d'IA à la fac,
et l'on travaillait beaucoup dans ces cours sur la notion d'heuristique. Il n'y a pas de contradiction entre heuristique et IA.
Remi wrote:
A ma connaissance, les algos génétique n'ont rien à voir avec
l'intelligence artificielle. Ils font plutôt partie des heuristiques,
et sont basé sur la sélection naturelle. Bien que très puissants
(dans certains cas), ils n'utilisent aucune l'IA.
Rémi
J'avais des cours d'IA à la fac,
et l'on travaillait beaucoup dans ces
cours sur la notion d'heuristique.
Il n'y a pas de contradiction entre
heuristique et IA.
A ma connaissance, les algos génétique n'ont rien à voir avec l'intelligence artificielle. Ils font plutôt partie des heuristiques, et sont basé sur la sélection naturelle. Bien que très puissants (dans certains cas), ils n'utilisent aucune l'IA.
Rémi J'avais des cours d'IA à la fac,
et l'on travaillait beaucoup dans ces cours sur la notion d'heuristique. Il n'y a pas de contradiction entre heuristique et IA.
kifran
wawaye wrote:
Bonsoir, J'aimerais savoir quelles sont les applications de l'Intelligence Artificielle à la Sécurité Informatique. Merci...
Dans la série sécurité applicative couche 7,
Beeware fournis une boite noire munis d'un réseau de neurones pour protéger d'éventuelle attaque applicative en mode transparent. C'est une boite qui se place entre internet/fw et serveur backend.
Perso, sans grande connaissance en IA, je pense que le principe a ces limites : un site institutionnel ou les URLs ne bouge pas très souvent sera bien protégé après que le réseau de neurone est été "éduqué".
Par contre, pour un applicatif extranet, susceptible de voir des pics de traffic a certains moments de l'année, uniquement sur un ensemble d'URLs risque, je pense, de déclencher plus de faux positif qu'autre chose, l'ensemble des comportements des utilisateurs ne correspondant plus forcement au schéma qu'a appris le réseau de neurones, lors d'une période où d'autres ressources applicatives ont été plus sollicitées.
kifran
wawaye wrote:
Bonsoir,
J'aimerais savoir quelles sont les applications de l'Intelligence
Artificielle à la Sécurité Informatique.
Merci...
Dans la série sécurité applicative couche 7,
Beeware fournis une boite noire munis d'un réseau de neurones
pour protéger d'éventuelle attaque applicative en mode transparent.
C'est une boite qui se place entre internet/fw et serveur backend.
Perso, sans grande connaissance en IA, je pense que le principe a
ces limites : un site institutionnel ou les URLs ne bouge pas
très souvent sera bien protégé après que le réseau de neurone
est été "éduqué".
Par contre, pour un applicatif extranet, susceptible de voir
des pics de traffic a certains moments de l'année, uniquement
sur un ensemble d'URLs risque, je pense, de déclencher plus de
faux positif qu'autre chose, l'ensemble des comportements
des utilisateurs ne correspondant plus forcement au schéma
qu'a appris le réseau de neurones, lors d'une période où
d'autres ressources applicatives ont été plus sollicitées.
Bonsoir, J'aimerais savoir quelles sont les applications de l'Intelligence Artificielle à la Sécurité Informatique. Merci...
Dans la série sécurité applicative couche 7,
Beeware fournis une boite noire munis d'un réseau de neurones pour protéger d'éventuelle attaque applicative en mode transparent. C'est une boite qui se place entre internet/fw et serveur backend.
Perso, sans grande connaissance en IA, je pense que le principe a ces limites : un site institutionnel ou les URLs ne bouge pas très souvent sera bien protégé après que le réseau de neurone est été "éduqué".
Par contre, pour un applicatif extranet, susceptible de voir des pics de traffic a certains moments de l'année, uniquement sur un ensemble d'URLs risque, je pense, de déclencher plus de faux positif qu'autre chose, l'ensemble des comportements des utilisateurs ne correspondant plus forcement au schéma qu'a appris le réseau de neurones, lors d'une période où d'autres ressources applicatives ont été plus sollicitées.
kifran
Cedric Blancher
Le Mon, 14 Mar 2005 06:46:10 +0000, kifran a écrit :
Perso, sans grande connaissance en IA, je pense que le principe a ces limites
Oui, y'a des limites. La principale étant qu'on ne peut pas prédire le comportement d'un réseau de neurones, à fortiori à 4 étages. De fait, il n'est possible de savoir à priori ce que va détecter la boîte comme étant une attaque et ce qu'elle laissera passer, à tort comme à raison. Dans certains environnements, cela peut se révéler très gênant. Une solution plus classique offre ce type d'assurance : en regardant le ruleset de filtrage, tu es capable de savoir (hors erreur d'implémentation) ce qui va passer et ce qui ne va pas passer.
Ceci dit, pour des besoins classiques, un réseau de neurones tel que celui cité me semble un bon rapport entre la qualité de filtrage (mais peut-on vraiment parler de filtrage[1]) et le temps de configuration (pratiquement nul).
[1] le blocage par émission _à posteriori_ de RST ne bloque pas les attaques en aveugle.
-- BOFH excuse #118:
the router thinks its a printer.
Le Mon, 14 Mar 2005 06:46:10 +0000, kifran a écrit :
Perso, sans grande connaissance en IA, je pense que le principe a
ces limites
Oui, y'a des limites.
La principale étant qu'on ne peut pas prédire le comportement d'un
réseau de neurones, à fortiori à 4 étages. De fait, il n'est possible de
savoir à priori ce que va détecter la boîte comme étant une attaque et
ce qu'elle laissera passer, à tort comme à raison. Dans certains
environnements, cela peut se révéler très gênant. Une solution plus
classique offre ce type d'assurance : en regardant le ruleset de filtrage,
tu es capable de savoir (hors erreur d'implémentation) ce qui va passer
et ce qui ne va pas passer.
Ceci dit, pour des besoins classiques, un réseau de neurones tel que
celui cité me semble un bon rapport entre la qualité de filtrage (mais
peut-on vraiment parler de filtrage[1]) et le temps de configuration
(pratiquement nul).
[1] le blocage par émission _à posteriori_ de RST ne bloque pas les
attaques en aveugle.
Le Mon, 14 Mar 2005 06:46:10 +0000, kifran a écrit :
Perso, sans grande connaissance en IA, je pense que le principe a ces limites
Oui, y'a des limites. La principale étant qu'on ne peut pas prédire le comportement d'un réseau de neurones, à fortiori à 4 étages. De fait, il n'est possible de savoir à priori ce que va détecter la boîte comme étant une attaque et ce qu'elle laissera passer, à tort comme à raison. Dans certains environnements, cela peut se révéler très gênant. Une solution plus classique offre ce type d'assurance : en regardant le ruleset de filtrage, tu es capable de savoir (hors erreur d'implémentation) ce qui va passer et ce qui ne va pas passer.
Ceci dit, pour des besoins classiques, un réseau de neurones tel que celui cité me semble un bon rapport entre la qualité de filtrage (mais peut-on vraiment parler de filtrage[1]) et le temps de configuration (pratiquement nul).
[1] le blocage par émission _à posteriori_ de RST ne bloque pas les attaques en aveugle.
