Vous êtes ici : Accueil » Kiosque » Annonce

Identification

Identifiant: 
Mot de passe : 

Mot de passe oublié ?
Détails d'identification oubliés ?

Annonce

25 avril 2020

Deux offres de thèse à pouvoir à l'UTT à partir d'octobre 2019


Catégorie : Doctorant


Sujet de thèse : Conception et déploiement de méthodes statistiques de détection d’attaques réseau dans un environnement de micro-services hétérogènes

 

 

* Contexte et problématique

Dans un contexte consiste par exemple à les découper en micro-services hétérogènes qui pourront être déployés dans des environnements aux caractéristiques matérielles et logicielles différentes. La question de la performance des fonctions de sécurité, au sens de leur capacité à détecter de manière fiable et précise des événements anormaux, tout en garantissant leur possible découpage et déploiement dans des environnements d’exécution hétérogènes, garantissant des contraintes de faible latence, se pose, et elle constitue le cœur de cette thèse.

* Travail à réaliser

Le principal travail attendu par le doctorant se découpe en quatre tâches :
- Une étude bibliographique sur les méthodes de détection statistique basées sur la théorie des tests d’hypothèses [1] et basées sur des techniques d’apprentissage simple (par exemple classificateurs linéaires, réseaux Bayésien). Cette étude bibliographique sera complétée par une étude de l’état de l’art sur la composition et la distribution des services de sécurité [2, 3], notamment par le biais de solutions technologiques fondés sur la virtualisation et les réseaux programmables.
- La conception et la validation théorique d’une méthode de détection statistique optimale pour la détection d’attaques Low-rate DoS [4, 5] dans les environnements réseaux dynamiques et à faible latence, répondant aux exigences d’une politique de sécurité globale [6].
- L’adaptation et la distribution de la méthode pour des environnement d’exécution hétérogènes de type micro-services. On s’intéressera ici notamment aux contraintes liées à la limitation de ressources (CPU, mémoire, etc.) et à la dynamique de l’architecture. Il s’agira ici de proposer des solutions de découpage de la fonction de détection et d’adaptation, voire dégradation de la performance.
- La validation de l’ensemble des solutions produites dans un environnement de test fourni par l’Université de Technologie de Troyes (plateau technique CyberSec) et le consortium du projet ANR (testbed ONAP).

* Profil recherché

Idéalement, titulaire d’un Bac+5 (master, diplôme d’ingénieur ou équivalant), les candidats doivent disposer de fortes compétences en mathématiques et maîtriser les outils de la détection statistique et de l’analyse de données, avoir de solides connaissances dans le fonctionnement des réseaux informatiques et maîtriser la programmation (typiquement en python et/ou Matlab) afin d’implémenter les méthodes de détection statistique proposées et d’évaluer leur performance dans des environnements aux ressources limitées.

* Bibliographie succincte

[1] L.L. Scharf and B. Friedlander. "Matched subspace detectors." IEEE Transactions on signal processing, vol. 42, no. 8, 1994, pp. 2146-2157.
[2] P. K. Varshney, "Distributed detection and data fusion". Springer Science & Business Media, 2012.
[3] R.Cogranne, G. Doyen, N. Ghadban and B. Hammi ``Detecting Botclouds at Large Scale: a Decentralized and Robust Detection Method for Multi-Tenant Virtualized Environments'', IEEE Transactions on Network Service Management, Special Issue on Advances in Big Data Analytics for Management, vol. 15, no. 1, pp. 68 -- 82, 2018.
[4] A. Kuzmanovic and E. W. Knightly, "Low-rate TCP-targeted denial of service attacks and counter strategies," in IEEE/ACM Transactions on Networking, vol. 14, no. 4, pp. 683-696, Aug. 2006.
[5] Xiang, Yang, Ke Li, and Wanlei Zhou. "Low-rate DDoS attacks detection and traceback by using new information metrics." IEEE transactions on information forensics and security vol. 6, no. 2, pp. 426-437, 2011.
[6] E. Jalalpour, M. Ghaznavi, D. Migault, S. Preda, M. Pourzandi, R. Boutaba: A Security Orchestration System for CDN Edge Servers. NetSoft 2018: 46-54
******************************************
INFO GENERALE
******************************************
 
Thèse basé à l' Université de Technologie de Troyes
Projet ANR MOSAICO 2019-2023 (Orange Labs (coordinateur), Montimage, LORIA-CNRS, ICD-UTT)

* Conditions de travail

La thèse proposée se déroulerat au sein de l’Institut Charles Delaunay de l'Université de Technologie de Troyes, encadrée par des enseignent-chercheurs des laboratoires ERA (Environnement des réseaux autonomes), M2S (Modélisation et Sûreté des systèmes) et LOSI (Laboratoire d'Optimisation des Systèmes Industriels).

Un bureau sera proposé au doctorant avec un ordinateur fixe ou portable pour le travail.

Le doctorant pourra également bénéficier de moyens expérimentaux tel que le plateau technique CyberSec ainsi qu’un environnement ONAP.

* Conditions proposées

Lieu : Université de Technologie de Troyes, Troyes, France
Financement : 36 mois, sur projets ANR et FEDER
Date de commencement : octobre 2020

Pour postuler : merci d’envoyer votre lettre de motivation, CV, relevé des notes de l’ensemble de votre cursus post-baccalauréat jusqu’au Master (indispensables) et lettres de recommandation.

* Contacts

Samiha Ayed (samiha.ayed@utt.fr), 03 25 71 84 46
Rémi Cogranne (remi.cogranne@utt.fr), 03 25 75 96 72
Guillaume Doyen, coordinateur du projet pour l’UTT (guillaume.doyen@utt.fr), 03 25 71 85 70
Caroline Prodhon (caroline.prodhon@utt.fr), 03 25 71 84 47
 
 

Dans cette rubrique

(c) GdR 720 ISIS - CNRS - 2011-2020.