| DC Field | Value | Language |
| dc.contributor.author | LEBGA, HAnane | - |
| dc.date.accessioned | 2026-06-28T08:17:34Z | - |
| dc.date.available | 2026-06-28T08:17:34Z | - |
| dc.date.issued | 2025 | - |
| dc.identifier.uri | https://repository.esi-sba.dz/jspui/handle/123456789/860 | - |
| dc.description | Supervisor: Dr. Sidahmed Benabderrahmane
Co-supervisor: Pr. Sidi Mohamed Benslimane | en_US |
| dc.description.abstract | Advanced Persistent Threats (APTs) represent a critical challenge to modern cybersecurity,
characterized by sophisticated, multi-stage attack campaigns orchestrated by
highly skilled adversaries who exploit the inherent complexity of contemporary cyberphysical
infrastructures. These threats enable massive data exfiltration and sustained
system compromise. This thesis presents a comprehensive state-of-the-art review of APT
detection methodologies through the conceptual lens of complex systems theory, establishing
a unified theoretical framework that explains both the nature of APTs and the
fundamental challenges in detecting them.
We systematically analyze the paradigmatic evolution from traditional signaturebased
and rule-based approaches through classical machine learning to contemporary
graph neural network (GNN) architectures. Our critical evaluation examines 35+ detection
frameworks across three methodological generations, assessing their capabilities to
capture the structural complexity, temporal dynamics, and emergent behaviors characteristic
of APT campaigns.
This work contributes a rigorous methodological taxonomy, comprehensive performance
benchmarking, and systematic identification of research gaps that constitute barriers
to effective operational deployment. This research provides both a critical foundation
for understanding current capabilities and a roadmap for developing next-generation APT
detection systems capable of countering increasingly sophisticated cyber adversaries.***
Les menaces persistantes avancées (APT) représentent un défi majeur pour la cybersécurité
moderne. Elles se caractérisent par des campagnes d’attaques sophistiquées
en plusieurs étapes, orchestrées par des adversaires hautement qualifiés qui exploitent la
complexité inhérente des infrastructures cyberphysiques contemporaines. Ces menaces
permettent l’exfiltration massive de données et la compromission durable des systèmes.
Cette thèse présente un état des lieux complet des méthodologies de détection des APT
à travers le prisme conceptuel de la théorie des systèmes complexes, établissant un cadre
théorique unifié expliquant à la fois la nature des APT et les défis fondamentaux de leur
détection
La recherche transforme les données tabulaires de cybersécurité en Nous analysons
systématiquement l’évolution paradigmatique des approches traditionnelles basées sur les
signatures et les règles, en passant par l’apprentissage automatique classique, jusqu’aux
architectures contemporaines de réseaux de neurones graphes (GNN). Notre évaluation
critique examine plus de 35 cadres de détection répartis sur trois générations méthodologiques,
évaluant leur capacité à saisir la complexité structurelle, la dynamique temporelle et les
comportements émergents caractéristiques des campagnes APT.
Ce travail contribue à une taxonomie méthodologique rigoureuse, à une analyse comparative
complète des performances et à une identification systématique des lacunes de
la recherche qui constituent des obstacles à un déploiement opérationnel efficace. Cette
recherche fournit à la fois une base essentielle pour comprendre les capacités actuelles et
une feuille de route pour le développement de systèmes de détection APT de nouvelle
génération capables de contrer des cyber-adversaires de plus en plus sophistiqués. | en_US |
| dc.language.iso | en | en_US |
| dc.subject | Advanced Persistent Threats | en_US |
| dc.subject | Complex Systems | en_US |
| dc.subject | Graph Neural Networks | en_US |
| dc.subject | Anomaly Detection | en_US |
| dc.subject | Cybersecurity, Machine learning | en_US |
| dc.subject | Deep Learning | en_US |
| dc.title | Hybrid Graph Neural Network for Anomaly Detection in Complex Systems: Case of Advanced Persistent Threats Attacks | en_US |
| dc.type | Thesis | en_US |
| Appears in Collections: | Master
|