Skip navigation
Please use this identifier to cite or link to this item: https://repository.esi-sba.dz/jspui/handle/123456789/845
Full metadata record
DC FieldValueLanguage
dc.contributor.authorBOUAZZA, AYat-
dc.date.accessioned2026-06-23T07:33:16Z-
dc.date.available2026-06-23T07:33:16Z-
dc.date.issued2025-
dc.identifier.urihttps://repository.esi-sba.dz/jspui/handle/123456789/845-
dc.descriptionSupervisor : Dr.BENABDERRAHMANE Sid Ahmed / CO-Supervisor : Pr.BENSLIMANE Sidi Mohameden_US
dc.description.abstractAnomaly detection is a cornerstone of cybersecurity, particularly in the identification of Advanced Persistent Threats (APTs), which are stealthy, long-lasting, and highly adaptive attacks. Traditional signature-based methods often fall short in capturing novel or evolving attack patterns, leading to the rise of diverse anomaly detection approaches. This thesis provides a comprehensive review of the state of the art in anomaly detection techniques for APTs, encompassing statistical models, machine learning, deep learning, graph-based methods, and reinforcement learning. Each approach is analyzed with respect to its underlying principles, strengths, limitations, and applicability to real-world scenarios. Special attention is given to key challenges such as data imbalance, feature complexity, adversarial behavior, and detection latency. The study also highlights evaluation metrics and datasets commonly used in the literature, offering insights into their impact on benchmarking results. By synthesizing current advances, this work aims to guide future research directions and support the design of more resilient and adaptive APT detection systems.*** La détection d’anomalies constitue un pilier fondamental de la cybersécurité, notamment face aux menaces persistantes avancées (APTs), qui sont furtives, durables et adaptatives. Les approches traditionnelles basées sur les signatures montrent leurs limites face aux attaques nouvelles ou en évolution, ce qui a conduit au développement de multiples techniques de détection d’anomalies. Ce mémoire propose une analyse approfondie de l’état de l’art des méthodes de détection appliquées aux APTs, couvrant les modèles statistiques, l’apprentissage automatique, l’apprentissage profond, les approches basées sur les graphes et l’apprentissage par renforcement. Chaque catégorie est étudiée en termes de principes, d’avantages, de limites et de pertinence pour les environnements réels. Une attention particulière est portée aux défis majeurs tels que le déséquilibre des données, la complexité des caractéristiques, les comportements adversariaux et la latence de détection. L’étude met également en évidence les jeux de données et les métriques d’évaluation utilisés dans la littérature, afin de mieux comprendre leur influence sur la comparaison des résultats. En synthétisant ces avancées, ce travail vise à orienter les recherches futures et à contribuer à la conception de systèmes de détection des APTs plus résilients et adaptatifs.en_US
dc.language.isoenen_US
dc.subjectAnomaly Detectionen_US
dc.subjectCybersecurityen_US
dc.subjectAdvanced Persistent Threatsen_US
dc.subjectMachine Learningen_US
dc.subjectDeep Learningen_US
dc.subjectReinforcement Learningen_US
dc.subjectGraph-based Methodsen_US
dc.titleDeep Reinforcement Learning for Anomaly Detection in Cybersecurityen_US
dc.typeThesisen_US
Appears in Collections:Master

Files in This Item:
File Description SizeFormat 
Reinforcement_Master_s_Report-1-1.pdf103,09 kBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.