Robin Duraz

Directeur(s): Sandrine Vaton
Encadrant(s): David Espès & Julien Francq

Analyse par Apprentissage Automatique pour la Détection et la Classification de Cyber Attaques à bord des Navires

Résumé des travaux

Les navires de la marine connaissent une évolution technologique qui repose de plus en plus sur la digitalisation de l’environnement de bord. Celle-ci repose sur une convergence entre les technologies d’information (IT) et d’opération (OT) qui composent ces bâtiments, de façon similaire à l’architecture d’une usine du futur (modèle MESA). L’objectif de cette thèse est de pouvoir sécuriser les navires de la marine en détectant les cyber-attaques qui pourraient mettre à mal leur bon fonctionnement. Différents types d’attaques peuvent être concernés : attaque verticale provenant des niveaux supérieurs de l’architecture pour impacter les équipements au niveau opérationnel, ou attaque sur la disponibilité des systèmes opérationnels ce qui peut être particulièrement critique pendant une mission du navire.

Traditionnellement, les composants de sécurité embarqués (ex. : sondes de détection d’intrusion) intègrent un ensemble de règles statiques de détection d’attaques. Ceci présente un certain nombre de limitations, comme la nécessité de mettre à jour très régulièrement les règles et l’incapacité à détecter des attaques nouvelles (0-day attack).

Dans cette thèse nous souhaitons développer une approche alternative consistant à utiliser des algorithmes issus de l’apprentissage automatique (machine learning) pour analyser des métriques collectées à différents niveaux dans le système IT/OT afin d’automatiser la détection et la classification des attaques ou autres dysfonctionnements. Nous nous intéresserons en particulier aux approches semi-supervisées, dans lesquelles le système dans sa phase d’apprentissage ne dispose que d’étiquettes partielles sur les diagnostics à associer aux observations.

Publications

Duraz R, Espes D, Francq J, Vaton S (2024) Using CVSS scores can make more informed and more adapted Intrusion Detection Systems. JUCS - Journal of Universal Computer Science 30(9): 1244-1264. https://doi.org/10.3897/jucs.131659

Robin Duraz, David Espes, Julien Francq, and Sandrine Vaton. 2024. SECL: A Zero-Day Attack Detector and Classifier based on Contrastive Learning and Strong Regularization. In Proceedings of the 19th International Conference on Availability, Reliability and Security (ARES '24). Association for Computing Machinery, New York, NY, USA, Article 22, 1–12. https://doi.org/10.1145/3664476.3664505

Robin Duraz, David Espes, Julien Francq, and Sandrine Vaton. 2023. Explainability-based Metrics to Help Cyber Operators Find and Correct Misclassified Cyberattacks. In Proceedings of the 2023 on Explainable and Safety Bounded, Fidelitous, Machine Learning for Networking (SAFE '23). Association for Computing Machinery, New York, NY, USA, 9–15. https://doi.org/10.1145/3630050.3630177

Robin Duraz, David Espes, Julien Francq, and Sandrine Vaton. 2023. Cyber Informedness: A New Metric using CVSS to Increase Trust in Intrusion Detection Systems. In Proceedings of the 2023 European Interdisciplinary Cybersecurity Conference (EICC '23). Association for Computing Machinery, New York, NY, USA, 53–58. https://doi.org/10.1145/3590777.3590786

Robin Duraz, David Espes, Julien Francq, Sandrine Vaton. Machine Learning and Visualization tools for Cyberattack Detection. RESSI 2022 : Rendez-vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information, May 2022, Chambon-sur-Lac, France. ⟨hal-03647627⟩

Retour