Probabilistic graphical models and description logics for alarm correlation in intrusion detection.

Ce projet se situe dans le cadre de la détection d’intrusion. Il consiste à fournir aux sondes la capacité de décrire les événements observés et être en capacité de raisonner sur les alertes (corrélation), tout en prenant en compte les éléments d’incertitude. En particulier, le projet a étudié de nouveaux modèles formels de la corrélation d’alertes basés sur le formalisme des réseaux bayésiens et des logiques des préférences.