| DC Field | Value | Language |
| dc.contributor.author | BOUAZZA, AYat | - |
| dc.date.accessioned | 2026-06-23T07:33:16Z | - |
| dc.date.available | 2026-06-23T07:33:16Z | - |
| dc.date.issued | 2025 | - |
| dc.identifier.uri | https://repository.esi-sba.dz/jspui/handle/123456789/845 | - |
| dc.description | Supervisor : Dr.BENABDERRAHMANE Sid Ahmed / CO-Supervisor : Pr.BENSLIMANE Sidi Mohamed | en_US |
| dc.description.abstract | Anomaly detection is a cornerstone of cybersecurity, particularly in the identification of Advanced
Persistent Threats (APTs), which are stealthy, long-lasting, and highly adaptive attacks.
Traditional signature-based methods often fall short in capturing novel or evolving
attack patterns, leading to the rise of diverse anomaly detection approaches. This thesis provides
a comprehensive review of the state of the art in anomaly detection techniques for APTs,
encompassing statistical models, machine learning, deep learning, graph-based methods, and
reinforcement learning. Each approach is analyzed with respect to its underlying principles,
strengths, limitations, and applicability to real-world scenarios. Special attention is given to
key challenges such as data imbalance, feature complexity, adversarial behavior, and detection
latency. The study also highlights evaluation metrics and datasets commonly used in
the literature, offering insights into their impact on benchmarking results. By synthesizing
current advances, this work aims to guide future research directions and support the design
of more resilient and adaptive APT detection systems.***
La détection d’anomalies constitue un pilier fondamental de la cybersécurité, notamment face
aux menaces persistantes avancées (APTs), qui sont furtives, durables et adaptatives. Les
approches traditionnelles basées sur les signatures montrent leurs limites face aux attaques
nouvelles ou en évolution, ce qui a conduit au développement de multiples techniques de
détection d’anomalies. Ce mémoire propose une analyse approfondie de l’état de l’art des
méthodes de détection appliquées aux APTs, couvrant les modèles statistiques, l’apprentissage
automatique, l’apprentissage profond, les approches basées sur les graphes et l’apprentissage
par renforcement. Chaque catégorie est étudiée en termes de principes, d’avantages, de limites
et de pertinence pour les environnements réels. Une attention particulière est portée aux
défis majeurs tels que le déséquilibre des données, la complexité des caractéristiques, les
comportements adversariaux et la latence de détection. L’étude met également en évidence
les jeux de données et les métriques d’évaluation utilisés dans la littérature, afin de mieux
comprendre leur influence sur la comparaison des résultats. En synthétisant ces avancées, ce
travail vise à orienter les recherches futures et à contribuer à la conception de systèmes de
détection des APTs plus résilients et adaptatifs. | en_US |
| dc.language.iso | en | en_US |
| dc.subject | Anomaly Detection | en_US |
| dc.subject | Cybersecurity | en_US |
| dc.subject | Advanced Persistent Threats | en_US |
| dc.subject | Machine Learning | en_US |
| dc.subject | Deep Learning | en_US |
| dc.subject | Reinforcement Learning | en_US |
| dc.subject | Graph-based Methods | en_US |
| dc.title | Deep Reinforcement Learning for Anomaly Detection in Cybersecurity | en_US |
| dc.type | Thesis | en_US |
| Appears in Collections: | Master
|