5a. Résumé
La détection des anomalies dans les réseaux et une tâche aussi complexe que ses applications sont variées : identification de spammers et de bots, fraudes (bancaires, fiscales, à l'assurance, etc), ou encore cyber-sécurité. La complexité de ces problèmes provient de plusieurs facteurs, le premier étant que les anomalies sont par définition rares et donc difficiles à détecter et à appréhender. Un second facteur qui rend ces problèmes particulierement difficiles est le caractère co-dépendant des éléments d'un réseau; en effet, la définition de ce qu'est une "anomalie" ne se résume pas seulement aux attributs d'un unique élément, mais à leurs manières d'interagir entre eux au sein du réseau.
Pour faire face à ce problème, nous avons développé deux méthodes d'apprentissage profond capables de détecter les anomalies d'un réseau. Ces méthodes commencent par analyser tous les éléments du réseau, incluant leurs relations et leurs attributs, et utilisent ces informations pour créer une "prévision" des attributs de chaque élément. Ces attributs "prévus" peuvent ensuite être comparés aux attributs réels et permettent d'identifier les anomalies du réseau, définies comme étant les éléments dont les prévisions sont les moins corrélées à la réalité.
Nos résultats finaux sur ces modèles montrent qu'ils surpassent les méthodes existantes et annoncent des dévelopements prometteurs dans le domaine de l'apprentissage profond des réseaux.