curité et Surveillance
dans les
flots de données


Ce site présente un "auto-bilan" de l'ARC SéSur. Vous pouvez retrouver ici le site complet de l'ARC pendant la période 2007-2008. Le texte fondateur est ici.


Résumé de la proposition SéSurBilan administratif et financierBilan scientifique

Bilan Scientifique


Production (et liste de publications).
Suite de l'ARC SéSur.

Production scientifique de l'ARC SéSUR

Les réalisations des partenaires de cette ARC se situent sur plusieurs plan : propositions théoriques, logiciels, expérimentations et publications. Ces propositions permettent aux partenaires de l'ARC SéSur de renforcer leur expertise dans les domaines de la sécurité des systèmes d'information, la surveillance et le diagnostic à partir de flots de données et plus particulièrement dans le domaine de la détection d'intrusion avec des techniques de fouille de données.

Généralement, une proposition concerne au maximum deux partenaires de l'ARC. Nous aurions souhaité faire une proposition plus globale, intégrant les contributions de trois (ou plus) des partenaires. Cela n'a pas été fait, mais les opportunités de travail à venir, apportées par cette ARC, seront probablement l'occasion de le faire.

Nos propositions théoriques portent sur les points suivants :

- Distance entre motifs séquentiels (stage de Hassan Saneifar).
- Cubes de données et fouille de flots (stage de Yoann Pitarch).
- Extension des fenêtres temporelles logarithmiques (stage de Nischal Verma).
- Détection des attaques par clustering dynamique (post-doc de Wei Wang et Thomas Guyet).
- Détection des objets atypiques dans un flot (via la thèse d'Alice Marascu).
- Extraction de motifs et de règles graduels (post-doc de Céline Fiot).

La partie logiciel est assurée par l'IRISA et le post-doc de Thomas Guyet. Thomas a proposé LogAnalyzer, un logiciel de visualisation, d'exploration et d'analyse de log d'accès à des serveurs HTTP (Apache) pour la détection d'intrusion.

Nos expérimentations sont réalisées sur des logs d'accès Web de l'IRISA et de l'INRIA Sophia Antipolis après anonymisation. Elles ont montré la pertinence et l'efficacité de chacune des proposition issues des travaux développés par les partenaires de cette ARC.

Liste de publications issues de l'ARC SéSur :

(cette liste comprend également les travaux de Céline Fiot et Thomas Guyet qui ne sont pas financés par l'ARC mais ont travaillé en lien direct sur ces thèmes).

  • Guyet T., Quiniou R. et Cordier M-O. Diagnostic adaptatif distribué d'un flux de données. Application à la détection d'intrusion dans des serveurs Web, In Actes de la conférence Extraction et Gestion des Connaissances, (EGC 2009), Jan 2009, 12 pages.
  • Wang W., Guyet T., Quiniou R., Cordier M-O. et Masseglia F. Online and adaptive anomaly Detection: detecting intrusions in unlabelled audit data streams, In Actes de la conférence Extraction et Gestion des Connaissances, (EGC 2009), Jan 2009, 2 pages.
  • Wang W., Gombault S. et Guyet T., Towards fast detecting intrusions: using key attributes of network trafic, In Proceedings of the third international conference on internet monitoring and protection (ICIMP), Jul. 2008. p. 86-91. [EE] (Best Paper Award)
  • Y. Pitarch, A. Laurent, M. Plantevit et P. Poncelet. Fenêtre sur cube. Actes des 24iemes Journées Bases de Données Avancées (BDA'08), Guiulherand-Granges, France, octobre 2008
  • Saneifar, H., Bringay, S., Laurent, A. and Teisseire, M. (2008). S2MP: Similarity Measure for Sequential Patterns. In Proc. Seventh Australasian Data Mining Conference (AusDM 2008), Glenelg, South Australia
  • Alice Marascu, Florent Masseglia, Parameterless Outlier Detection in Data Streams, ACM Symposium on Applied Computing (SAC’09), Honolulu, 8 - 12 mars 2009 (à paraître)
  • Alice Marascu, Florent Masseglia, A Multi-Resolution Approach for Atypical Behaviour Mining, In proceedings of the 13th Pacific-Asia Conference on Knowledge Discovery and Data Mining (PAKDD’09), Bangkok, Thaïlande, April 2009 (à paraître)
  • Alice Marascu et Florent Masseglia, Détection d'enregistrements atypiques dans un flot de données : une approche multi-résolutionExtraction et Gestion des Connaissances (EGC’09), Strasbourg, France, janvier 2009
  • C. Fiot, F. Masseglia, A. Laurent, and M. Teisseire. Gradual trends in fuzzy sequential patterns. 12th International Conference on Information Processing and Management of Uncertainty in Knowledge-based Systems (IPMU'08), Juin, 2008.
  • C. Fiot, F. Masseglia, A. Laurent, and M. Teisseire. TED and EVA : Expressing Temporal Tendencies Among Quantitative Variables Using Fuzzy Sequential Patterns. 17th IEEE International Conference on Fuzzy Systems (FuzzIEEE'08), Juin 2008.
  • C. Fiot, F. Masseglia, A. Laurent and M. Teisseire. Séquences, tendances et connaissances. 26 ème Congrès Informatique des organisations et systèmes d'information et de décision (InforSID'08), mai 2008.

Suite de l'ARC SéSur

Les travaux initiés par cette ARC ont montré la pertinence des collaborations entre les différents partenaires de SéSur. Afin de continuer ces travaux et d'enclencher de nouveaux thèmes qui leur sont liés, les partenaires de cette ARC font un travail de prospection actif, avec à l'heure actuelle les résultats suivants :
  • Projet ANR : le LIRMM et AxIS sont partenaires du projet MIDAS (MIning DAta Streams) financé par l'ANR sur la période 2008-2010.
  • Un projet réunissant EDF, Telecom Paristech, Axis et Dream est en cours de finalisation sur des thèmes de recherche dans la continuité de SéSur.