FR3090153B1

FR3090153B1 - Procédé et système de détection d’anomalie dans un réseau de télécommunications

Info

Publication number: FR3090153B1
Application number: FR1873091A
Authority: FR
Inventors: Maxime Labonne; Baptiste Polve; Alexis Olivereau
Original assignee: Commissariat a lEnergie Atomique CEA; Commissariat a lEnergie Atomique et aux Energies Alternatives CEA
Current assignee: Commissariat a lEnergie Atomique et aux Energies Alternatives CEA
Priority date: 2018-12-17
Filing date: 2018-12-17
Publication date: 2022-01-07
Anticipated expiration: 2038-12-17
Also published as: WO2020126994A1; FR3090153A1

Abstract

Procédé de détection d’anomalie dans un réseau de télécommunications, le procédé comprenant les étapes de : - Capturer (102) un flux réseau ou un ensemble de trames réseau transitant dans ledit réseau, le flux réseau ou les trames réseau respectant plusieurs protocoles informatiques, - Pour chaque protocole informatique, extraire (103) du flux réseau ou des trames réseau, un ensemble de caractéristiques relatives audit protocole, exécuter (1041,…104n) au moins un moteur de détection d’anomalie distinct pour détecter une anomalie à partir dudit ensemble de caractéristiques, chaque moteur de détection d’anomalie étant, au préalable, entrainé (101) sur des données d’apprentissage, - Agréger (105) les résultats produits par tous les moteurs de détection d’anomalie afin de produire une probabilité d’anomalie pour le flux réseau ou pour chaque trame réseau. Figure pour l’abrégé : Fig.1