Research project title
Sentinelle MI : Data collection and analysis to identify the insider threat (Theme 1) - Amal Zouaq - all
Education level
All education levels accepted
Director/co-director
Director: Amal Zouaq
Co-director(s): Frédéric Cuppens (Polytechnique Montréal)
End of display
June 30, 2025
Areas of expertise
Unit(s) and department(s)
Department of Computer Engineering and Software Engineering
Conditions
We are recruiting several master's, doctoral, and post-doctoral students beginning in the fall 2023 semester. Internships with industrial partners are planned. Post-doctoral candidates will participate in the supervision of PhD and MSc students.
In this first theme of the Sentinelle MI project, the goal is to use artificial intelligence and natural language processing to identify and characterize insider threats from unstructured data sources in an accurate and reliable manner. This includes but is not limited to: insider threat profiling, activity and business process modeling/learning by employee type/position, anomaly characterization and detection, and semi-supervised learning of at-risk activities.
Detailed description
L'objectif du projet est de développer des solutions innovantes pour identifier et prévenir efficacement la menace interne dans les entreprises et les organisations. La menace interne a pour origine un utilisateur, par exemple un employé, un sous-traitant ou un consultant, ayant des droits d'accès légitimes et qui, par malveillance ou négligence, adopte un comportement préjudiciable pour l'entreprise ou l'organisation. Les études récentes montrent que 60 % des cyberincidents dans les entreprises ont pour cause la menace interne. Pourtant, en comparaison avec la menace externe, la menace interne reste encore peu étudiée.
Face à ce constat, les laboratoires LabCys et LAMA-WeST en partenariat avec l’UdeM et HEC lancent un projet de recherche sur la gestion de la menace interne. Notre objectif est de concevoir des fonctions de sécurité avancées pour assurer la protection contre la menace interne : définir et automatiser les fonctions d’analyse de la menace interne, ainsi que de déploiement et de prise de décision de sécurité pour détecter et contrôler la menace interne.
Le projet s’articule autour de trois thématiques de recherche :
- Collecte et analyse des données pour identifier la menace interne : détection d’intrusion, techniques d’analyse, intelligence artificielle (modélisation des connaissances et raisonnement automatique, apprentissage machine)
- Conception d’une solution intégrée de gestion de la menace interne : techniques de cyberdéfense, réponses à l’incident, contrôle d’accès, investigation numérique
- Prise en compte des contraintes économiques, éthiques et réglementaires : stratégie organisationnelle de défense contre la menace interne : aspects sociaux, économiques, éthiques et juridiques, gestion sécurisée des données nécessaires à la gestion de la menace interne
Professeur(e)s impliqué(e)s dans le projet :
- Polytechnique Montréal : Frédéric Cuppens, Nora Cuppens et Amal Zouaq
- Université de Montréal : Benoit Dupont
- HEC Montréal : Alina Dulipovici
Financing possibility
Financial assistance available
Amal Zouaq
Full Professor