Vous êtes ici : Accueil » Kiosque » Annonce

Identification

Identifiant: 
Mot de passe : 

Mot de passe oublié ?
Détails d'identification oubliés ?

Annonce

9 juin 2017

Appel à candidature Contrat Doctoral : Analyse et détection d’anomalies en cybernétique navale : les apports du traitement du signal


Catégorie : Doctorant


Appel à candidature Contrat Doctoral

À la croisée du monde de la cyber et du domaine maritime, l’ENSTA Bretagne et l’Ecole-Navale recrute un.e doctorant.e sur le sujet suivant : "Analyse et détection d’anomalies en cybernétique navale : les apports du traitement du signal ".

Financement : Acquis

Nationalité : La nationalité française (ou européenne) est fortement souhaitable (Le candidat devra être habilitable ‘confidentiel défense’ pour pouvoir accéder sur le site de l’Ecole Navale).

Laboratoire d'accueil : La thèse se déroulera entre le Lab-STICC (UMR CNRS 6285), ENSTA Bretagne et l’Institut de Recherche de l’Ecole Navale (EA 3634).

Contacts :

  • Dr Abdel Boudraa [HDR] (boudra@ecole-navale.fr)
  • Dr Jean-christophe Cexus (cexusje@ensta-bretgane.fr)

Appel à candidature Contrat Doctoral

À la croisée du monde de la cyber et du domaine maritime, l’ENSTA Bretagne et l’Ecole-Navale recrute un.e doctorant.e sur le sujet suivant : "Analyse et détection d’anomalies en cybernétique navale : les apports du traitement du signal ".

Contexte

Aujourd’hui, de plus en plus de moyens de transport se veulent communiquant et interconnecté avec leurs environnements (le Monde Ouvert) à travers des réseaux informatiques de plus en plus élaborés. Au même titre qu’un avion [1] ou une voiture nouvelle génération [2], à bord d’un navire les réseaux informatiques sont devenus des systèmes complexes d’échanges ou interagissent de très nombreux processus (mécanismes de communication, hétérogénéité des nœuds, diversités des automates de communications…). A ceci s’ajoute une forte diversité des comportements utilisateurs. Ainsi, assurer la sécurité du réseau informatique sur un navire demande des outils automatisés d’analyse et de détection de comportements atypiques ou d’anomalies, novateurs par leur capacité à s’adapter à des échelles de temps variables et à des topologies complexes.

Sujet de thèse

L’objectif est de développer et de valider de nouvelles méthodes de traitement en lien avec des problématiques de sécurité informatique à bord d’un navire.

Nous souhaitons étudier particulièrement deux problématiques :

Il s’agit donc d’appréhender et d’identifier des données significatives de l’état du trafic sur des réseaux informatiques spécifiques et contraints (comme les réseaux informatiques d’un navire) afin de mettre en place des processus d’analyse, de détection et d’identification d’anomalies au sein de ces réseaux.

Pour atteindre ces objectifs, nous proposons de mettre l’accent sur des méthodes combinant à la fois des approches en lien avec le domaine cybernétique et celles issues du traitement du signal.

Parmi ces méthodes, les représentations temps-fréquences ou temps-échelles (Synchrosqueezing, Décomposition Modale Empirique, …)ont prouvé́ leur pertinence dans divers domaines [3,4]. Envisagée depuis peu dans le domaine des systèmes de détection d’intrusion ou IDS (Intrusion Detection Systems), leur exploitation a notamment mené́ à des résultats prometteurs [5] qu’il nous semble intéressant d’approfondir.

D’autre part de récentes études sur la détection de nouveautés [6], nous conforte sur la possibilité de proposer de nouvelles approches basées sur l’idée qu’il est possible d’observer et d’analyser la (les) déviation(s) d’un système par rapport à un fonctionnement optimal. Nous aborderons ces méthodologies d’un point de vue détection d’intrusions dans un réseau informatique pour un navire.

Profil

Le candidat doit être titulaire (ou en cours) d'un master de recherche ou d’un diplôme d’ingénieur et posséder une bonne formation en Traitement du signal et/ou en Réseau Informatique. Des connaissances en programmation (Matlab et/ou Python et/ou Java …) sont souhaitables. Un intérêt pour le monde maritime serait un plus. Un bon niveau en Anglais est souhaité.

Informations pratiques

Financement : Acquis

Nationalité : La nationalité française (ou européenne) est fortement souhaitable (Le candidat devra être habilitable ‘confidentiel défense’ pour pouvoir accéder sur le site de l’Ecole Navale).

Laboratoire d'accueil : La thèse se déroulera entre le Lab-STICC (UMR CNRS 6285), ENSTA Bretagne et l’Institut de Recherche de l’Ecole Navale (EA 3634).

Encadrement : La thèse sera encadrée par Abdel Boudraa (Directeur de thèse, Ecole Navale) et Jean-Christophe Cexus (Ensta-Bretagne). D’autres part, David Brosset (Responsable de la chaire cyber défense à l’Ecole Navale) et Loïc Lagadec (Responsable cyber défense à l’Ensta Bretagne) superviserons l’ensemble des travaux réalisés.

Date de début de thèse : le plus tôt possible

Date limite de candidature : 1 septembre.

Procédure de candidature

Toute candidature doit être soumise accompagnée d'un CV, du relevé de notes, d'une lettre de motivation et des coordonnées d'au moins une personne référente (encadrant de stage, professeur...). Tout autre élément susceptible de renforcer la candidature serait un plus (lettre de recommandation, distinction...).

Le dossier sera envoyé par courrier électronique à Abdel Boudraa ainsi qu’à Jean-Christophe Cexus (voir contact ci-dessous).

Contact

Quelques références relatives au sujet

[1] S. Gil Casals, "Risk assessment and intrusion detection for airbone networks," Thèse de Doctorat, Toulouse, INSA, 2014.

[2] M.-J. Kang et, K. Je-Won, "Intrusion Detection System Using Deep Neural Network for In-Vehicle Network Security," PloS one, vol. 11, no. 6, 2016.

[3] I. Daubechies, J. Lu, et al., "Synchrosqueezed wavelet transforms; an Empirical Mode Decomposition-like tool," Appl. Comput. Harmonic Anal. Vol. 30, no. 2, pp. 243–261, 2011.

[4] O. Couderc, J.C. Cexus et al., "ISAR imaging Based on the Empirical Mode Decomposition Time-Frequency Representation," Inter. Radar Symposium 2016, 2016.

[5] C.-T. Huang, et al., "Signal Processing Applications in Network Intrusion Detection Systems," EURASIP Journal on Advances in signal Processing, vol. 1, 2009.

[6] M.A.F Pimentel, et al., "A review of novelty detection," Signal Processing, vol. 99, pp. 215-249, 2014.

[7] A.O. Boudraa, J.C. Cexus et K. Abed-Meraim, "Cross-Psi_B-energy operator-based signal detection", JASA, vol. 132, no. 6, pp. 4283-4289, 2008.

 

Dans cette rubrique

(c) GdR 720 ISIS - CNRS - 2011-2015.