Contact
Contact

Portrait de Zineb ZIANI, chercheuse IA HPC & Cybersécurité

img-post
Actualites
News

Rédigé par colas Bonvicini , 3 février 2025

Le 29.01.2025 – Maison de la Simulation au CEA de Paris-Saclay, Zineb ZIANI, chercheuse IA, HPC & Cybersécurité depuis 3 ans chez NUMERYX a soutenu sa thèse intitulée « AI and HPC Convergence for Enhanced Anomaly Detection« .

Quel est l’objet de ses recherches en IA, HPC & Cybersécurité?

La détection d’anomalies, une branche de l’IA, vise à identifier des instances ou des motifs dans les données qui dévient de la norme. Cette capacité est essentielle dans divers secteurs, y compris la finance, où elle aide à identifier les fraudes ; la santé, où elle détecte des conditions anormales ; et la maintenance prédictive, où elle anticipe les pannes d’équipement. En cybersécurité, la détection d’anomalies permet d’identifier des comportements suspects et aide à prévenir les intrusions en analysant des motifs inhabituels dans le trafic réseau.

Les techniques existantes, telles que les méthodes statistiques comme le test de Grubbs, ainsi que les méthodes basées sur le clustering, l’apprentissage automatique et l’apprentissage profond (Deep Learning), présentent des limites en termes de précision et d’efficacité, en particulier lorsqu’il s’agit de traiter des anomalies complexes ou des environnements dynamiques et de haute dimension. Généraliser ces méthodes pour détecter divers types d’anomalies reste un défi, nécessitant souvent des adaptations ou des combinaisons d’approches pour améliorer les performances.

Les techniques d’apprentissage par ensemble, telles que Bagging, Boosting et Stacking, peuvent également offrir des solutions intéressantes pour la détection d’anomalies. Ces méthodes, traditionnellement utilisées pour améliorer la précision des modèles de classification et de régression, fournissent des modèles plus généraux améliorant la robustesse, la flexibilité et la généralisation des modèles de base. Cependant, elles ne fournissent pas toujours une très bonne précision. De plus, elles nécessitent une puissance de calcul significative pour traiter de grands volumes de données en temps réel, ce qui est un facteur crucial pour les plateformes de détection d’anomalies en production, notamment dans des environnements comme la cybersécurité, où les attaques évoluent constamment et deviennent plus sophistiquées.

L’objectif de cette thèse est d’allier l’intelligence artificielle et le calcul haute performance afin d’assurer une détection d’anomalies efficace, rapide et scalable.
Pour cela, nous appliquons l’approche Unite and Conquer (UC) aux méthodes d’apprentissage par ensemble, en vue de développer un framework optimisé pour un entraînement en ligne continu, garantissant une détection des menaces immédiate, rapide et précise.

L’approche Unite and Conquer (UC) et l’approche collaborative

L’approche UC, initialement développée en algèbre linéaire, implique plusieurs méthodes itératives (co-méthodes) collaborant pour résoudre un même problème donné plus efficacement que chaque co-méthode individuellement. Cette collaboration, qui consiste à partager les résultats intermédiaires des co-méthodes, permet d’accélérer la convergence de la méthode globale. Appliquée aux techniques d’apprentissage par ensemble, cette stratégie facilite la construction d’un modèle global à partir de plusieurs co-modèles, offrant ainsi une meilleure précision ainsi qu’une meilleure efficacité de calcul.

L’approche collaborative et itérative proposée intègre diverses techniques d’apprentissage automatique et d’apprentissage profond et exploite le parallélisme UC pour améliorer l’efficacité du traitement. Sa structure itérative améliore les performances grâce à une exécution synchrone et asynchrone, prenant en charge le parallélisme inter-co-méthode et intra-co-méthode avec une granularité grossière. En partageant les résultats entre les co-modèles et en ajustant les entrées pour les itérations successives, notre approche affine continuellement la précision de la détection et accélère la convergence globale. Cette approche renforce la robustesse du système grâce à une tolérance aux pannes et un équilibrage de charge optimisé, adapté aux systèmes distribués massifs tels que Fugaku.

Quels ont été ses publications scientifiques ?

Ziani, Z., Emad, N. Tsuji, M., Sato, M. : Enhancing the Parallel UC2B Framework: Approach Validation and Scalability Study,  24th International Conference on Computational Science (ICCS’24), Springer, 2024.

Ziani, Z., Emad, N. Tsuji, M. Sato, M. Bouaziz, A. : A Parallel and Asynchronous Approach for Anomaly Detection, IEEE International Conference on Big Data, IEEE, 2024.

Ziani, Z., Emad, N. Bouaziz, A., Unite and Conquer with Bagging-Boosting ”UC2B” for Enhanced Anomaly Detection, IEEE International Conference – Progress in Informatics and Computing 2024.

Ziani, Z., Emad, N. Bouaziz, A. : A Novel Approach to Parallel Anomaly Detection: Application in Cybersecurity, IEEE International Conference on Big Data IEEE, 2023.

Emad, N. Moukir, S. Petit, Q. Ziani, Z. : A Parallel and Scalable Approach for High Performance Learning, SIAM international Conference 2025 Society for Industrial and Applied Mathematics.

Ziani, Z., Emad, N. Diop : A. Unite and Conquer with Ensemble Learning for Anomaly detection, SIAM international Conference 2023 Society for Industrial and Applied Mathematics.

Zineb Ziani, chercheuse NUMERYX en IA HPC Cybersécurité

Quels sont les bénéfices de ses recherches en IA HPC et cybersécurité pour NUMERYX ?

Ses recherches scientifiques nous ont notamment permis d’améliorer notre SOAR, intégré à notre pare-feu nouvelle génération Asguard, pour la détection de vulnérabilités, en y intégrant de l’Intelligence Artificielle (IA) et des méthodes de Calcul Haute Performance (HPC).

En résumé, l’IA couplée au HPC permet de concevoir un modèle intelligent capable d’anticiper et de contrer les cybermenaces, en développant des solutions basées sur le machine learning pour traiter chaque incident de manière adaptée.

Notre système intelligent intégré à Asguard peut donc à la fois capter les anomalies réseaux et lutter contre les menaces. En d’autres termes, ce modèle permet à Asguard d’effectuer un balayage de toutes les opérations effectuées en temps réel sur votre réseau, en détectant tous les mouvements anormaux et les intrusions.

Le monitoring continue d’une immense quantité de datas reçues, et le traitement le plus instantané possible de chacune de ces datas sont quelques-unes de nos premières préoccupations pour que le temps de réponse « incident détecté – incident analysé – incident traité » soit le plus proche possible de zéro seconde.

Zineb Ziani - soutenance de thèse 2025 - NUMERYX R&D
NUMERYX adhère au Pacte mondial des Nations Unies
Le Pacte mondial des Nations Unies (ou United Nations Global Compact) est un appel aux entreprises du monde entier à aligner leurs pratiques et leurs stratégies sur Dix principes, dans les domaines des droits humains, du droit du travail, de l’environnement et de la lutte contre la corruption. Lire l'article

ARTICLES SIMILAIRES

Découvrez nos dernières actualités et plus encore

img
Numeryx Université renouvèle sa certification Qualiopi
img
NUMERYX présent au BIG10 avec BPI France
img
NUMERYX et son partenariat avec Sciado Partenaires