IAML : IA et du ML pour la cybersécurité
Code UE : SEC201
- Cours
- 6 crédits
Responsable(s)
Veronique LEGRAND
Public, conditions d’accès et prérequis
Bac+ 4 informatiqueSEC102, SEC105, RCP101 ou RCP105, SEC107, bases python ou autre langage de programmation
Objectifs pédagogiques
Le cours vise l’acquisition de compétences élevées pour mener des activités d'investigation de données massives (forensic) ou d’anticipation de la menace (CTI) dans les centres de sécurité opérationnelle (SOC).L’objectif pédagogique du cours sera de comprendre, utiliser et développer les nouvelles techniques de détection d’anomalies et comportementales utilisées au sein des SOC à base d'un outillage du machine learning et de l'ingéniérie des connaissances. Il est également complété par l'introduction des techniques de process mining. Il vise également la compréhension et la maitrise des sources de données, qualifiées ou ouvertes, utilisées dans ces domaines.
Compétences visées
comprendre et manipuler les ontologies pour la cybersécurité = attaques, système de défense, menace, modèles d'investigation, typologie d'outils, etc.mettre en place un framework pour traiter les données massives de la cybersécurité : logs, ... avec des ontologies et des classifeur,mettre en place un framework à base de CTI pour les données en source ouverte de la cybersécuritéoptimiser le framework de traitement des données massives de la cybersécurité à l'aide d'outils puissants du L et adapté à l'organisation.comprendre et manipuler les différents outils de l'ingéniérie des connaissances pour la cybcersécurité (données, ontologies, etc.)comprendre et manipuler les différentes algorithmes d'apprentissage ariticilelcomprendre et manipuler différents types de base de données pour la cybersécurité avec des algorihmes du machine learningcomprendre et manipuler les différents solutions de process mining.
Mots-clés
Contenu
Apres un cours introductif sur l'histoire et les enjeux de l'intelligence artificielle, le cours aborde les fondamentaux de la détection d’anomalie à partir des données. Il applique ce principe à la cybersécurité (cyber-intrusion, indisponibilité des systèmes, UEBA (user and entity behavior analytics), données intérêt et utilité de l’information, bruit), les typologies des anomalies (intrusion, fraude (carte, assurance, ...), santé, anomalie dans les texte, les images,...).Le cours enseigne les différentes. techniques de l'intelligence artificielle au service de la cybersécurité.Le cours fait un focus sur la nature des données traitées pour l'apprentissage (hétérogénité, structures, sources ouvertes, ..) en abordant les notions d'ontologie et web sémantique.Il aborde ensuite les techniques de labellisation des données (qualification, classificationn statistique,supervisées, semi-supervisées, non supervisées).Il aborde ensuite les techniques pures du machine learning puis propose un lien avec les applications actuelles en cybersécurité, en abordant le sujet ddu machine learning appliqué à l'expertise de sécurité.Il aborde deivers outils de cybersécurité à base de machine learning et IA au travers d'une étude bibliographique.
Modalité d'évaluation
Controle continu
Projet personnel par module
Recherche bilbiographique : Soutenance et note de synthèse
Projet personnel par module
Recherche bilbiographique : Soutenance et note de synthèse
Cette UE apparaît dans les diplômes et certificats suivants
Rechercher une formation
RECHERCHE MULTI-CRITERES
-
Vous pouvez sélectionner des formations grâce à un mot ou à une expression présent dans l’intitulé ou dans les index (discipline ou métier visé).
Des index vous sont suggérés à partir du 3e caractère saisi, mais vous pouvez aussi saisir librement tout autre mot . - Les différents items sélectionnés sont croisés.
ex: "Comptabilité" et "Région Grand Est" - Validez par le bouton « Rechercher » ou par la touche Entrée.
- Cette recherche affiche aussi les fiches UE et certificats régionales. Leurs codes les distinguent des fiches nationales par le suffixe de la région (ex : « -IDF » ).
Par défaut, les fiches régionales reprennent le contenu de la fiche nationale correspondante. Mais dans certains cas, des informations régionales ont pu être ajoutées. - Certains diplômes se déclinent selon plusieurs parcours. Pour afficher tous les parcours, tapez la racine du code (ex : « LG035 »).
- Certains stages ont un double code : leur code propre et le code de l’UE ou du certificat équivalent.
- Dans tous les cas, veillez à ne pas insérer d'espace ni de ponctuation supplémentaire.
- Validez par le bouton « OK » (et non pas par la touche Entrée).
Chargement du résultat...

Intitulé de la formation |
Type |
Modalité(s) |
Lieu(x) |
|
---|---|---|---|---|
Intitulé de la formation
Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
|
Type
Diplôme d'ingénieur
|
Lieu(x)
Alternance
|
Lieu(x)
Occitanie
|
|
Intitulé de la formation
Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
|
Type
Diplôme d'ingénieur
|
Lieu(x)
À la carte
|
||
Intitulé de la formation | Type | Modalité(s) | Lieu(x) |
Contact
Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.
UE
-
-
Paris
-
Centre Cnam Paris
- 2021-2022 2nd semestre : FOAD 100%
Comment est organisée cette formation ?Organisation de la modalité FOAD 100%
:Planning
2ème semestre
- Date de démarrage : 07/02/2022
- Date limite d'inscription : 21/03/2022
- Regroupements facultatifs : aucun
- Date de 1ère session d'examen : 13/06/2022
- Date de 2ème session d'examen : 29/08/2022
Accompagnement
- Plateforme Moodle
Ressources mises à disposition de l'auditeur
- Documents de cours
- Enregistrement de cours
- Documents d'exercices, études de cas activités
- Bibliographie et webographie
Modalités de validation
- Contrôle continu
- Examen sur table
-
Centre Cnam Paris
-
Paris
Code UE : SEC201
- Cours
- 6 crédits
Responsable(s)
Veronique LEGRAND