Détection de ruptures pour les signaux multidimensionnels. Application à la détection d'anomalies dans les réseaux.

Résumé : L'objectif de cette thèse est de proposer des méthodes non-paramétriques de détection rétrospective de ruptures. L'application principale de cette étude est la détection d'attaques dans les réseaux informatiques à partir de données recueillies par plusieurs sondes disséminées dans le réseau. Nous proposons dans un premier temps une méthode en trois étapes de détection décentralisée d'anomalies faisant coopérer des sondes n'ayant accès qu'à une partie du trafic réseau. Un des avantages de cette approche est la possibilité de traiter un flux massif de données, ce qui est permis par une étape de filtrage par records. Un traitement local est effectué dans chaque sonde, et une synthèse est réalisée dans un centre de fusion. La détection est effectuée à l'aide d'un test de rang qui est inspiré par le test de rang de Wilcoxon et étendu aux données censurées. Dans une seconde partie, nous proposons d'exploiter les relations de dépendance entre les données recueillies par les différents capteurs afin d'améliorer les performances de détection. Nous proposons ainsi une méthode non-paramétrique de détection d'une ou plusieurs ruptures dans un signal multidimensionnel. Cette méthode s'appuie sur un test d'homogénéité utilisant un test de rang multivarié. Nous décrivons les propriétés asymptotiques de ce test ainsi que ses performances sur divers jeux de données (bio-informatiques, économétriques ou réseau). La méthode proposée obtient de très bons résultats, en particulier lorsque la distribution des données est atypique (par exemple en présence de valeurs aberrantes).
Type de document :
Thèse
Méthodologie [stat.ME]. Télécom ParisTech, 2011. Français
Liste complète des métadonnées

Littérature citée [99 références]  Voir  Masquer  Télécharger

https://pastel.archives-ouvertes.fr/pastel-00675543
Contributeur : Alexandre Lung-Yut-Fong <>
Soumis le : jeudi 1 mars 2012 - 13:24:13
Dernière modification le : jeudi 11 janvier 2018 - 06:23:39
Document(s) archivé(s) le : mercredi 14 décembre 2016 - 09:10:17

Identifiants

  • HAL Id : pastel-00675543, version 1

Citation

Alexandre Lung-Yut-Fong. Détection de ruptures pour les signaux multidimensionnels. Application à la détection d'anomalies dans les réseaux.. Méthodologie [stat.ME]. Télécom ParisTech, 2011. Français. 〈pastel-00675543〉

Partager

Métriques

Consultations de la notice

475

Téléchargements de fichiers

1729