Projet Ingénierie/ESPRIT 2026/4DATA

Défense intelligente contre
les cyberattaques 6G

Une plateforme IDS de niveau production combinant un ensemble Mixture-of-Experts, une architecture microservices complète et un pipeline MLOps automatisé — pour les réseaux IoT 5G/6G de smart cities.

Se connecterDécouvrir la solution
0.0%
Précision 5G
<0ms
Latence P95
0
Microservices
6G
Architecture prête
Architecture microservices
RBAC & JWT
MLOps CI/CD
Observabilité temps réel
Détection zero-day
01 · La solution

Un IDS comportemental, pas une liste de signatures.

Les attaques 6G se cachent dans le bruit. Verado apprend la forme du trafic normal et signale ce qui s'en écarte — y compris ce qui n'existait pas hier.

Les firewalls classiques s'appuient sur des règles statiques et des bases de signatures. Sur un réseau 6G — slicé, élastique, asynchrone — la moitié des attaques utiles n'ont pas encore de signature publiée.

Verado apprend la forme du trafic. Un ensemble Mixture-of-Experts — trois XGBoost spécialisés sur les slices 5G (eMBB, mMTC, URLLC) et deux autoencodeurs Keras sur les protocoles 6G (TCP, UDP) — est unifié par un MLP de gating à calibration Platt. Chaque flux est routé vers l'expert qui le comprend le mieux.

IDS
Intrusion Detection System
Surveillance comportementale du trafic réseau. Verado lit, classe, alerte — sans bloquer (par défaut).
MoE
Mixture of Experts
5 experts spécialisés + un MLP de gating. Chaque flux est routé là où la précision est maximale.
MLOps
Boucle modèle continue
MLflow + GitHub Actions + Slack. Réentraînement déclenché par dérive, auto-promotion sur seuil.
PSI
Population Stability Index
PSI + KS sur fenêtre glissante 7 jours. Verado sait quand son monde a changé — avant de se tromper.

Pile d'inférence

batch · 100 flows
entrée
flux bruts pcap / netflow
features
IAT · pkt rate · flow dur · proto · …
5 experts
XGB · eMBBXGB · mMTCXGB · URLLCAE · TCPAE · UDP
gate · MLP
pondération Platt-calibrée
sortie
score · verdict · label · confidence
02 · Objectifs

Quatre promesses, mesurables.

Pas de slogans. Chaque objectif est lié à un indicateur dans le tableau de bord.

01
Sécuriser les réseaux 6G
Détecter en continu DDoS, MITM, scan, exfiltration et signatures inconnues sur slices 5G et protocoles 6G.
02
Réduire le temps de réponse
P95 sous 200 ms pour un batch de 100 flux. Alertes Slack et tickets ouverts sans intervention humaine.
03
Automatiser le cycle ML
MLflow tracking, registry, auto-promotion (F1 ≥ 0.90 · Recall ≥ 0.95 · PR-AUC ≥ 0.92). Drift PSI/KS toutes les 24 h.
04
Simplifier l'exploitation
Une seule commande Docker Compose, 21 services. Grafana et Prometheus livrés, configurés, dashboardés.
03 · Pourquoi Verado

Six choix techniques qui font la différence.

Aucun de ces points n'est cosmétique. Chacun est testé, instrumenté, versionné.

Mixture of Experts
5 modèles spécialisés battent un modèle unique généraliste : +3,2 pts F1, +6 pts recall sur les attaques rares.
3 × XGBoost · 2 × Autoencoder · 1 × MLP gate
Détection zero-day
Les autoencodeurs apprennent la distribution du trafic normal. Tout ce qui s'écarte est signalé — sans avoir été vu pendant l'entraînement.
Reconstruction loss · seuil adaptatif
Temps réel · < 200 ms
FastAPI · cache Redis · hot-reload des modèles. P95 mesuré à 147 ms sur batch de 100 flux en charge nominale.
FastAPI · Redis · Prometheus
Détection de dérive
PSI et Kolmogorov-Smirnov sur une fenêtre glissante de 7 jours. Une dérive significative déclenche le réentraînement.
PSI · KS · Slack alert
Sécurité enterprise
JWT, RBAC à 3 rôles (admin / analyst / viewer), mots de passe bcrypt, audit log pour chaque mutation, scan Trivy sur images.
JWT · RBAC · bcrypt · Trivy
MLOps automatisé
GitHub Actions avec quality gates (ruff, black, bandit, pip-audit), smoke training, multi-image Docker push, auto-promotion via MLflow.
MLflow · GitHub Actions · Celery
Précision
0.0%
Benchmark interne 5G · 24k flux
ROC-AUC
0%
Sur 5 attaques cibles
Recall
0%
Critique pour un IDS — ne rien rater
PR-AUC
0%
Classes déséquilibrées · 4% attaques
04 · Fonctionnement

Du paquet brut à l'alerte signée.

Cinq étapes, instrumentées de bout en bout. Chaque transition pose un span Prometheus.

Collecte des flux
Captures pcap, NetFlow v9, et IPFIX agrégés via Kafka. Tamponnage Redis en cas de pic.
Kafka → Redis → ingestion-svc
Pré-traitement
Calcul des features réseau (IAT, packet rate, flow duration, ratio fwd/bwd, …) et normalisation contre la baseline.
feature-eng · scaler v3
Ensemble MoE
Le MLP de gating regarde le flux, choisit l'expert, et combine les sorties si la confiance est partagée.
gate-mlp + 5 experts hot-loaded
Score d'attaque
Probabilité calibrée par Platt scaling, label le plus probable, niveau de confiance et seuil dynamique.
verdict · {benign | suspicious | attack}
Alerte & Rapport
Push dashboard temps réel, alerte Slack typée, ticket auto-ouvert et rapport PDF signé pour le SOC.
Grafana · Slack · PDF reportlab

Vue d'ensemble du flux

end-to-end
05 · Visite guidée

Huit étapes dans la console.

Aucun lien direct vers le dashboard — tout passe par /login. Voici à quoi cela ressemble.

verado.io/login
Verado
verado.io/login
Se connecter
Veuillez vous authentifier pour accéder à la console.
analyste@verado.io
••••••••••
Continuer →
JWT · RBAC · bcrypt
Verado
OverviewPredictHistoryDriftModels
flows / s
142k
attack rate
3.8%
P95 latency
147ms
open
3
flow telemetry · last 60s
Verado
OverviewPredictHistory
Glissez un fichier .pcap
ou cliquez pour parcourir · max 500 MB
eMBBmMTCURLLC ✓
Verado
OverviewStreamHistory
14:02:42URLLC192.168.4.21 → core-7benign0.03
14:02:43eMBB10.0.7.99 → cdn-2benign0.08
14:02:44URLLC14B-uplink · ddos-synattack0.94
14:02:45mMTCsensor-bus-04benign0.11
14:02:46TCP-6Gedge-cluster-2suspect0.62
Verado
StreamHistoryDrift
7d total
2.4M
attacks
91k
false +
0.4%
attack rate · 7 days
Verado
HistoryDriftModels
PSI overall
0.34
KS · pkt_rate
0.18
retrain in
04h 12m
PSI · 7d rolling
threshold 0.2
Verado
DriftModelsAdmin
vernamestageF1ts
v 14urllc-xgbprod0.94612 mai
v 13urllc-xgbarchive0.92128 avr
v 09ae-tcp-6gprod0.91802 mai
v 15urllc-xgbstaging0.952~ promote
Verado
ModelsAdmin
users
14
roles
3
api keys
8
webhooks
5
audit · last hour
14:01+createapi-key · ingest-prod-2
13:54~promoteurllc-xgb · v15 → staging
13:38·roleamine.t · analyst → admin
Étape 01 / 08

Connexion sécurisée

JWT signé, RBAC à trois rôles (admin · analyst · viewer), audit log immuable de chaque tentative. Aucune session persistée côté navigateur.

JWTRBAC · 3 rolesbcryptaudit log
06 · Cas d'usage

Là où Verado a déjà été déployé en test.

Trois contextes, trois calibrations différentes du modèle de gating.

Smart City · SOC
Surveillance des passerelles 5G urbaines : feux connectés, capteurs, vidéosurveillance. Verado agrège, classe, escalade.
Volume · 50k flows/s
Campus & Industrie 4.0
Slice URLLC dédié à la robotique. Verado regarde la dérive temporelle : un retard, c'est déjà une anomalie.
Latence cible · < 5 ms
Lab R&D · 5G/6G
Sandbox pour chercheurs : rejouez un .pcap, comparez deux versions du modèle, exportez le rapport.
Replay · A/B · export
07 · Partenaires & Technologies

L'épine dorsale, sans laquelle rien ne tient.

Aucune dépendance propriétaire, tout est open-source et auto-hébergeable.

ESPRITécole
MLflowregistre
Prometheusmétriques
Grafanadashboards
Dockerconteneurs
GitHubci/cd
Python 3.11XGBoostKerasscikit-learnFastAPINext.js 14PostgreSQLRedisMinIODockerGitHub ActionsCeleryPrometheusGrafanaMLflowTrivy
08 · Témoignages

Ceux qui l'ont essayé en disent.

Retours collectés en interne pendant la phase de validation.

Le passage du MoE a réduit nos faux positifs de 40 %. On a finalement arrêté de couper le café à 3 h du matin pour rien.
LB
L. Ben Salem
Analyste SOC · ville pilote
La rigueur MLOps est rare à voir dans un projet étudiant. Auto-promotion sur seuils, drift PSI, Trivy — c'est du niveau industrie.
YT
Y. Trabelsi
Mentor · ESPRIT
Une seule commande, 21 conteneurs, Grafana déjà branché. Je n'ai jamais déployé un IDS aussi vite.
SR
S. Rejeb
DevOps · partenaire industriel
09 · L'équipe

Six étudiants de 4DATA. Un seul objectif.

Projet Intégrateur de Fin d'Études · ESPRIT School of Engineering · 2026.

Nawres BensethomN
Nawres Bensethom
Team lead · ML eng.
nawres.bensethom@esprit.tn
Hadil FatnassiH
Hadil Fatnassi
data science · ai
hadil.fatnassi@esprit.tn
Maram KaouachM
Maram Kaouach
frontend · ux
maram.kaouach@esprit.tn
M. S. OuaragO
M. S. Ouarag
backend · services
seifeddine.ouarag@esprit.tn
M. K. BenhmidaK
M. K. Benhmida
mlops · devops
khaled.benhmida@esprit.tn
Amine TrabelsiA
Amine Trabelsi
security · infra
amine.trabelsi@esprit.tn
10 · FAQ

Les questions qui reviennent.

Quatre réponses techniques, sans détour.

Un IDS comportemental apprend la forme du trafic réseau plutôt que d'utiliser des règles statiques. Sur Verado, deux familles de modèles cohabitent : XGBoost supervisé pour les attaques connues, et autoencodeurs non-supervisés pour les anomalies inconnues — y compris des attaques jamais vues à l'entraînement.

Les réseaux 6G introduisent du slicing dynamique, une densité massive d'IoT et des SLA de latence inférieure à 5 ms. Les outils signatures ne savent pas raisonner sur ces régimes. Verado modélise chaque slice avec un expert dédié, et utilise le gating pour décider à la volée lequel consulter.

Mixture of Experts. Un modèle ensemble où chaque expert se spécialise sur un sous-domaine — slice ou protocole — et un MLP de gating apprend lequel consulter selon le flux. Le gain : pas de compromis entre précision et généralisation. Verado utilise 5 experts (3 XGBoost + 2 Autoencoders) et un gate Platt-calibré.

Une seule commande Docker Compose monte les 21 services : 3 services ML, 6 services dashboard, 12 services infra et observabilité. Pour la production : Helm chart Kubernetes disponible, scan Trivy sur chaque image, mise à jour bleu/vert via le registry MLflow.

11 · Contact

Une question, une démo, un mémoire ?

Nous répondons sous 48 h ouvrées. Pas de bot, pas de robot.

InstitutionESPRIT School of Engineering
Z.I Ch. Saidane, Ariana 2083, Tunisie
Emailverado@esprit.tn
GitHubgithub.com/esprit-pi-4data/verado
HorairesLun–Ven · 09 h–18 h (UTC+1)
En soumettant, vous acceptez notre politique de confidentialité.

Prêt à sécuriser votre réseau 6G ?

Verado est en accès restreint pendant la phase d'évaluation. La console exige un compte — nous le créons sur demande, sous 24 h.

Accéder à la consoleauthentification requise

Recevez les notes de release.

Une lettre par mois, signée par l'équipe. Désabonnement en un clic.

Inscription confirmée. À très vite.
Adresse invalide ou déjà inscrite.
Verado · assistant
en ligne
Bonjour. Je peux répondre aux questions techniques sur l'architecture, le modèle MoE, le déploiement ou la console.
Message envoyé. Réponse sous 48 h.