BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//datacraft - ECPv6.15.18//NONSGML v1.0//EN
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALNAME:datacraft
X-ORIGINAL-URL:https://datacraft.paris
X-WR-CALDESC:Events for datacraft
REFRESH-INTERVAL;VALUE=DURATION:PT1H
X-Robots-Tag:noindex
X-PUBLISHED-TTL:PT1H
BEGIN:VTIMEZONE
TZID:Europe/Paris
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20200329T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20201025T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20210328T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20211031T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20220327T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20221030T010000
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
DTSTART;TZID=Europe/Paris:20211119T140000
DTEND;TZID=Europe/Paris:20211119T173000
DTSTAMP:20260405T135056
CREATED:20211105T111605Z
LAST-MODIFIED:20211112T104123Z
UID:6223-1637330400-1637343000@datacraft.paris
SUMMARY:DÉTECTION D’ANOMALIES À PARTIR DE DONNÉES STRUCTURÉES – APPLICATION À LA DÉTECTION D’INTRUSION
DESCRIPTION:inscription\n			\n				\n				\n				\n				\n				Atelier animé par Corentin Laroche\, Telecom Paris. \nLes journaux d’événements constituent un historique des activités menées sur l’ensemble des machines d’un parc informatique. Ils présentent ainsi deux caractéristiques principales : d’une part\, ils offrent une grande visibilité sur l’état présent et passé du réseau\, ce qui est particulièrement intéressant dans le cadre de la détection d’intrusion. D’autre part\, leur volume est considérable\, ce qui rend leur exploitation ardue. Dans cet atelier\, nous étudierons l’utilisation d’algorithmes de détection d’anomalies dans le but de faciliter la détection d’activité malveillante dans des journaux d’événements. Nous nous focaliserons sur la nature particulière de ces journaux et ce qu’elle implique en termes de modélisation : en effet\, les événements n’étant pas des données numériques ou vectorielles\, leur analyse repose sur des concepts de statistique discrète et combinatoire. \nAu programme:Introduction : journaux d’événements\, intrusions\, détectionFormalisation du problème et lien avec la détection d’anomalies– Première approche : agrégation et conversion en données vectorielles– Deuxième approche : agrégation et représentation par des graphes– Troisième approche : graphe utilisateur-hôte global– Quatrième approche : modèle combinatoire d’ordre supérieurConclusion : de l’importance de la représentation des données \nJeux de données : journaux d’événements de 12000 utilisateurs sur 13 jours soit 27 millions d’événements dont environ 500 correspondent à des attaques \nRecherche liée : Multi-Dimensional Anomalous Entity Detection via Poisson Tensor Factorization\, par Eren\, Moore et Alexandrovhttps://mdsoar.org/handle/11603/20287
URL:https://datacraft.paris/event/detection-danomalies-a-partir-de-donnees-structurees-application-a-la-detection-dintrusion/
LOCATION:datacraft –\, 3 rue Rossini\, 75009 Paris\, France
ORGANIZER;CN="datacraft":MAILTO:contact@datacraft.paris
END:VEVENT
END:VCALENDAR