Analyse structurelle et spectrale des graphes dynamiques pour la détection des attaques

Cette thèse propose un cadre d’analyse spectrale et structurelle basé sur les graphes pour détecter les cyberattaques dans des réseaux dynamiques et hétérogènes, notamment dans l’Internet des objets médicaux (IoMT). Les modèles d’apprentissage automatique classiques échouent souvent à identifier les attaques faibles ou évolutives en raison de leur nature statique. Pour surmonter cettelimite, trois contributions sont introduites : la méthode Spectral Time-Windowing (SpectraTW),définissant de nouveaux indicateurs spectraux (Connectedness, Wiriness, Flooding, Asymmetry)pour repérer les attaques à faible signal ; la métrique BiFlowness, exploitant la topologie bipartite pour détecter précocement les attaques multi-étapes ; et la bibliothèque open-source Graph Processing for Machine Learning (GPML), un outil Python intégrant séries temporelles, métriques spectrales et graphes pour une analyse cybersécuritaire reproductible. Ces contributions renforcentla précision, la compréhension et la performance de la détection d’attaques dans les environnements IoMT et cyber-physiques.