Aujourd’hui, j’ai finalisé l’intégration de SHINA (Smart Heuristic Interpreter for Nefarious Activities), un moteur de détection d’anomalies léger et extensible, conçu pour analyser des logs semi-structurés et détecter des comportements suspects à l’aide d’une syntaxe déclarative simple.
Problématique : détecter des anomalies dans des logs semi-structurés
Dans le cadre de mes activités en cybersécurité, je suis régulièrement confronté à l’analyse de
...