Johan Galle
| Howest
ATT&CK, le Wikipédia du comportement après une cyberintrusion, a enregistré les techniques dans le comportement des attaquants pour de multiples domaines (bureau, mobile, cloud, ICS). Le comportement n'est généralement pas une action unique, mais consiste en plusieurs étapes exécutées par un ennemi. Les travaux de recherche DICTATE (Detection through Intelligence in Cyber Tactics and Techniques) permettront d'améliorer de manière significative la détection des cyberintrusions et la réaction à celles-ci en utilisant cette base de connaissances ATT&CK qui permet de détecter les anomalies. En se concentrant sur le comportement, DICTATE sera en mesure de détecter le comportement des agresseurs avant que des problèmes ne surviennent, et non après. Une combinaison d'apprentissage automatique semi-supervisé et non supervisé et d'apprentissage profond permettra de détecter des anomalies individuelles et collectives dans le schéma comportemental des nœuds terminaux, du réseau, de l'hyperviseur et du cloud.