Robin Duraz
Directeur(s): Sandrine Vaton
Encadrant(s): David Espès & Julien Francq
SUJET DE THÈSE
Analyse par Apprentissage Automatique pour la Détection et la Classification de Cyber Attaques à bord des Navires
Résumé des travaux
Les navires de la marine connaissent une évolution technologique qui repose de plus en plus sur la digitalisation de l’environnement de bord. Celle-ci repose sur une convergence entre les technologies d’information (IT) et d’opération (OT) qui composent ces bâtiments, de façon similaire à l’architecture d’une usine du futur (modèle MESA). L’objectif de cette thèse est de pouvoir sécuriser les navires de la marine en détectant les cyber-attaques qui pourraient mettre à mal leur bon fonctionnement. Différents types d’attaques peuvent être concernés : attaque verticale provenant des niveaux supérieurs de l’architecture pour impacter les équipements au niveau opérationnel, ou attaque sur la disponibilité des systèmes opérationnels ce qui peut être particulièrement critique pendant une mission du navire.
Traditionnellement, les composants de sécurité embarqués (ex. : sondes de détection d’intrusion) intègrent un ensemble de règles statiques de détection d’attaques. Ceci présente un certain nombre de limitations, comme la nécessité de mettre à jour très régulièrement les règles et l’incapacité à détecter des attaques nouvelles (0-day attack).
Dans cette thèse nous souhaitons développer une approche alternative consistant à utiliser des algorithmes issus de l’apprentissage automatique (machine learning) pour analyser des métriques collectées à différents niveaux dans le système IT/OT afin d’automatiser la détection et la classification des attaques ou autres dysfonctionnements. Nous nous intéresserons en particulier aux approches semi-supervisées, dans lesquelles le système dans sa phase d’apprentissage ne dispose que d’étiquettes partielles sur les diagnostics à associer aux observations.