Vous êtes ici : Accueil » Kiosque » Annonce

Identification

Identifiant: 
Mot de passe : 

Mot de passe oublié ?
Détails d'identification oubliés ?

Annonce

17 février 2017

Thèse en Traitement du signal pour l’analyse et la détection d’anomalies dans le trafic d’un réseau informatique d’un navire.


Catégorie : Doctorant


Contexte : Aujourd’hui, de plus en plus de moyens de transport se veulent communiquant et interconnecté avec leurs environnements (le Monde Ouvert) à travers des réseaux informatiques de plus en plus élaborés. Au même titre qu’un avion [1] ou une voiture nouvelle génération [2], à bord d’un navire les réseaux informatiques sont devenus des systèmes complexes d’échanges ou interagissent de très nombreux processus (mécanismes de communication, hétérogénéité des nœuds, diversités des automates de communications…). A ceci s’ajoute une forte diversité des comportements utilisateurs. Ainsi, assurer la sécurité du réseau informatique sur un navire demande des outils automatisés d’analyse et de détection de comportements atypiques ou d’anomalies, novateurs par leur capacité à s’adapter à des échelles de temps variables et à des topologies complexes.

 

Sujet de thèse

L’objectif de cette thèse est le développement et la validation de nouveaux outils de traitement du signal pour les problématiques de sécurité informatique à bord d’un navire.

Nous nous intéresserons essentiellement à deux problématiques en lien avec un navire :

Il s’agit donc d’appréhender et d’identifier des données significatives de l’état du trafic sur des réseaux informatiques spécifiques et contraints (comme les réseaux informatiques d’un navire) afin de mettre en place des processus d’analyse, de détection et d’identification d’anomalies au sein de ces réseaux.

Pour l’atteinte de ces objectifs, nous mettons l’accent sur les méthodes combinant à la fois des approches en lien avec le domaine cybernétique et celles issues du traitement du signal.

Parmi ces méthodes, les représentations temps-fréquences ou temps-échelles (Synchrosqueezing, Décomposition Modale Empirique, …)ont prouvé́ leur pertinence dans divers domaines [3,4]. Envisagée depuis peu dans le domaine des systèmes de détection d’intrusion ou IDS (Intrusion Detection Systems), leur exploitation a notamment mené́ à des résultats prometteurs [5] qu’il nous semble intéressant d’approfondir.

D’autre part de récentes études sur la détection de nouveautés [6], nous conforte sur la possibilité de proposer de nouvelles approches basées sur l’idée qu’il est possible d’observer et d’analyser la (les) déviation(s) d’un système par rapport à un fonctionnement optimal. Nous aborderons ces méthodologies d’un point de vue détection d’intrusions dans un réseau informatique pour un navire.

Profil

Le candidat doit être titulaire (ou en cours) d'un master de recherche ou d’un diplôme d’ingénieur et posséder une solide formation en Traitement du signal et avoir de bonnes compétences en Réseau Informatique. Des connaissances en programmation (Python, Matlab, Java …) sont souhaitables. Un intérêt pour le monde maritime serait un plus. Un bon niveau en Anglais est souhaité.

Informations pratiques

Financement : Acquis

Nationalité : La nationalité française est souhaitable. Le candidat devra être habilité confidentiel défense.

Laboratoire d'accueil : La thèse se déroulera entre le Lab-STICC (UMR CNRS 6285), ENSTA Bretagne et l’Institut de Recherche de l’Ecole Navale (EA 3634).

Encadrement : La thèse sera encadrée par Abdel Boudraa (Directeur de thèse, Ecole Navale) et Jean-Christophe Cexus (Ensta-Bretagne). D’autres part, David Brosset (Responsable de la chaire cyber défense à l’Ecole Navale) et Loïc Lagadec (Responsable cyber défense à l’Ensta Bretagne) superviserons l’ensemble des travaux réalisés.

Date de début de thèse : le plus tôt possible

Procédure de candidature

Toute candidature doit être soumise accompagnée d'un CV, du relevé de notes, d'une lettre de motivation et des coordonnées d'au moins une personne référente (encadrant de stage, professeur...). Tout autre élément susceptible de renforcer la candidature serait un plus (lettre de recommandation, distinction...). Le dossier sera envoyé par courrier électronique à Abdel Boudraa ainsi qu’à Jean-Christophe Cexus (voir contact ci-dessous).

Contact

Quelques références relatives au sujet

[1] S. Gil Casals, "Risk assessment and intrusion detection for airbone networks," Thèse de Doctorat, Toulouse, INSA, 2014.

[2] M.-J. Kang et, K. Je-Won, "Intrusion Detection System Using Deep Neural Network for In-Vehicle Network Security," PloS one, vol. 11, no. 6, 2016.

[3] I. Daubechies, J. Lu, et al., "Synchrosqueezed wavelet transforms; an Empirical Mode Decomposition-like tool," Appl. Comput. Harmonic Anal. Vol. 30, no. 2, pp. 243–261, 2011.

[4] O. Couderc, J.-C. Cexus et al., "ISAR imaging Based on the Empirical Mode Decomposition Time-Frequency Representation," International Radar Symposium 2016, 2016.

[5] C.-T. Huang, et al., "Signal Processing Applications in Network Intrusion Detection Systems," EURASIP Journal on Advances in signal Processing, vol. 1, 2009.

[6] M.A.F Pimentel, et al., "A review of novelty detection," Signal Processing, vol. 99, pp. 215-249, 2014.

[7] A.O. Boudraa, J.C. Cexus and K. Abed-Meraim, "Cross-Psi_B-energy operator-based signal detection", Journal of Acoustical Society of America, vol. 132, no. 6, pp. 4283-4289, 2008.

 

Dans cette rubrique

(c) GdR 720 ISIS - CNRS - 2011-2015.