Description du poste
*Développement d’un système unifié de prédiction et détection temps réel des attaques DDoS (Multi-Task Learning & Streaming AI)*
*Contexte*
Avec l’explosion du trafic réseau et la sophistication croissante des attaques DDoS, les solutions de cybersécurité doivent être capables *d’anticiper* les comportements malveillants tout en *détectant en temps réel* les anomalies.
Les approches actuelles séparent généralement :
* *La détection binaire* (attaque / normal)
* *La prévision du trafic* (forecasting multi-horizon)
Cette séparation limite l’efficacité opérationnelle, notamment dans des environnements critiques (SIEM, SOC, IoT, Edge Computing).
Le stage vise à développer une *architecture unifiée multi-tâches (MTL)* permettant de prédire simultanément :
* La *probabilité d’une attaque ddos*,
* L’*intensité future* du trafic malveillant (prévision 1 à 20 secondes).
*Objectifs du stage*
Concevoir, implémenter et évaluer un *modèle hybride* capable de réaliser *détection + prévision en temps réel* grâce à une architecture de *Multi-Task Learning* optimisée pour des environnements opérationnels.
*Taches demandées *
* Concevoir une architecture MTL combinant :
- une *tête classification* (probabilité d’attaque),
- une *tête forecasting* (régression multi-horizon 1–20 s).
* Intégrer des modèles avancés tels que :
- LSTM, GRU, xLSTM-Time
- Transformers optimisés séries temporelles (PatchTST, FEDformer…)
- XGBoost / LightGBM pour la baseline
* Développer un pipeline temps réel :
- ingestion streaming (Kafka, MQTT, socket…),
- sliding windows,
- inference low-latency (< 50 ms).
* Optimiser le compromis *précision / latence / stabilité*.
* Mettre en place une évaluation complète :
- metrics classification (F1, AUC, Recall@HighSensitivity),
- metrics forecasting (MAE, RMSE, MAPE),
- tests de montée en charge.
* Déployer une *API REST temps réel* + *dashboard SOC* interactif.
*Défis techniques du stage*
Le stagiaire sera confronté à des problématiques avancées :
* Conception d’un modèle *multi-tâches* (classification + régression).
* Gestion du *drift conceptuel* dans les flux de données réseau.
* Tuning des architectures séquentielles (RNN/Transformer) pour le *temps réel*.
* Gestion de la *latence* dans un pipeline streaming.
* Validation continue (continuous evaluation) sur flux non stationnaires.
*Livrables attendus*
* *Modèle MTL opérationnel* (détection + forecasting).
* *Pipeline temps réel* complet (data → modèle → prédiction).
* *API REST* réalisant l’inférence en moins de 50 ms.
* *Dashboard SOC* affichant : Probabilité d’attaque, Prévision d’intensité, Alertes en streaming.
* *Rapport scientifique* + documentation technique.
* Recommandations pour mise en production (scalabilité, monitoring).
*Profil recherché*
* Étudiant en *Master 2 ou* école d’ingénieurs
* Compétences souhaitées : Python, deep learning, séries temporelles, Notions en sécurité réseau & DDoS
* Bases en modélisation statistique / machine learning
* Curiosité scientifique, autonomie, goût pour l’innovation.
Type d'emploi : Stage
Durée du contrat : 6 mois
Rémunération : 4,35€ par heure
Nombre d'heures : 35 par semaine
Lieu du poste : En présentiel
