(EN) Systems and methods for detecting and preventing cyber-attacks on communication networks provide a hybrid anomaly detection module (HADM) that uses a combination of linear algorithms and learning algorithms. The linear algorithms filter and extract distinctive attributes and features of the cyber-attacks and the learning algorithms use these attributes and features to identify new types of cyber-attacks. The learning algorithms, which may be algorithms that employ Artificial Neural Networks (ANN), Genetic Algorithm (GA), Extreme Learning Machines (ELM), Self-Organizing Map (SOM), Multi-Layer Perceptron (MLP), or Swarm intelligence (SI)and the like, have better detection accuracy when they are used along with linear algorithms, such as algorithms that employ Decision Tree,Support Vector Machine,or Fuzzy Ruleand the like. The use of linear algorithms in conjunction with learning algorithms allows the HADM to achieve improved cyber-attack detection over existing solutions.
(FR) L'invention concerne des systèmes et des procédés de détection et de prévention de cyberattaques sur des réseaux de communication fournissant un module de détection d'anomalie hybride (HADM) qui utilise une combinaison d'algorithmes linéaires et d'algorithmes d'apprentissage. Les algorithmes linéaires filtrent et extraient des attributs et des caractéristiques distinctifs des cyber-attaques et les algorithmes d'apprentissage utilisent ces attributs et caractéristiques pour identifier de nouveaux types de cyberattaques. Les algorithmes d'apprentissage, qui peuvent être des algorithmes qui utilisent des réseaux neuronaux artificiels (ANN), des algorithmes génétiques (GA), des machines à apprentissage extrême (ELM), des cartes à auto-organisation (SOM), des perceptrons multicouche (MLP), ou l'intelligence d'essaim (SI) et analogues, ont une meilleure précision de détection lorsqu'ils sont utilisés conjointement avec des algorithmes linéaires, tels que des algorithmes qui emploient un arbre de décision, une machine à vecteur de support, la logique floue, ou analogues. L'utilisation d'algorithmes linéaires conjointement avec des algorithmes d'apprentissage permet au HADM d'obtenir une détection de cyberattaque améliorée sur des solutions existantes.