Technologie

Slice-1-5Slice-1-4Slice-1-3Slice-1-2

Akheros est un projet de développement d’un logiciel de Cyber-Sécurité fondé sur l’apprentissage continuel et résidant de la congruité — ou incongruité — comportementale des interactions machine-à-machine dans un réseau informatique. L’algorithme distribué d’Akheros construit des modules d’apprentissage par réseaux bayésiens qui apprennent comment les éléments d’un réseau se comportent les uns par rapport aux autres, pour détecter de façon autonome, sans la nécessité d’une intervention ou d’une expertise humaine, un comportement incongru d’un composant afin de prévenir des attaques ou des dysfonctionnements pouvant mener détournement de tout ou partie d’un système.

Le concept cœur d’Akheros repose sur la constitution d’une intelligence comportementale autonome d’un réseau permettant son auto-défense à partir de son propre apprentissage endogène. Il répond notamment au problème des attaques en intrusions avancées et persistantes (APT : « Advanced Persistent Threats»).

Les algorithmes au cœur d’Akheros sont le fruit de dix années de recherche. L’impulsion initiale fut un projet de prototypage d’un moteur d’apprentissage implicite pour une machine. Si une machine devait avoir une mémoire implicite, comment fonctionnerait-elle ? Au cœur de ce premier modèle résidait un module de détection d’incongruité dans les signaux émis ou reçus, connaissant l’historique d’interaction (modélisé en réseau bayésien prédictif). Cette modélisation était inspirée par les travaux de Reginald V. Jones (1975) qui proposa une élaboration originale des théories de l’incongruité. Reginald V. Jones développa un modèle de découverte et de résolution des incongruités construites et imposées qui suggérait qu’une approche relative et endogène permettait de mieux en cerner les contours.  Comme Miller, Gallanter et Pribram (1960), dans leurs travaux fondateurs sur la cybernétique, R.V. Jones considérait donc l’incongruité comme un puissant filtre à d’attribution de sens. Nous avons dérivé de ces travaux pionniers une base algorithmique qui applique ce principe à la gestion des interactions machine-à-machine.

Notre credo est que la rupture à laquelle fait face l’industrie est d’ordre comportementale. L’intelligence comportementale des attaques s’améliore à une vitesse plus grande que celle de l’accumulation des signatures des attaques connues. Une réponse adéquate est donc  d’améliorer l’intelligence comportementale et la capacité d’un système à connaître et à prédire son propre comportement, ainsi que le comportement des machines avec lesquelles il interagit. Akheros est un détecteur autonome et auto-apprenant des incongruités comportementales d’une machine et de toutes les machines avec lesquelles elle interagit.