Projet de recherche doctoral numero :3059

Description

Date depot: 1 janvier 1900
Titre: Détection d'anomalies à partir de mesures collectées par un réseau de capteurs et application à la détection d'attaques dans le trafic Internet
Directrice de thèse: Celine LEVY-LEDUC (LTCI (EDMH))
Directeur de thèse: Olivier CAPPE (LTCI (EDMH))
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini

Resumé: L'équipe STA du département TSI a participé de 2006 à 2008 au projet ANR-RNRT Oscar en collaboration avec France-Télécom et a, à cette occasion, développé un algorithme fonctionnant en temps réel permettant de faire de la détection d'anomalies à partir de données de trafic au format NetFlow en utilisant des tests non-paramétriques. Les mesures obtenues en différents points du réseau sont centralisées pour détecter une anomalie répartie sur le réseau. La mise en place d'un tel système à plus grande échelle n'est cependant pas réaliste, la quantité de trafic observé au niveau de chaque capteur étant très volumineuse. Nous souhaitons donc considérer au cours de cette thèse comment « décentraliser » cette détection. Pour ce faire, nous devrons comprendre comment faire collaborer des capteurs capables de détecter des anomalies localement en vue de détecter une « anomalie globale ». Nous considèrerons qu'une « anomalie locale » est une rupture temporelle dans le comportement des statistiques des mesures reçues au niveau du capteur. Le problème sera donc d'optimiser la performance de détection d' « anomalie globale » avec une quantité d'information échangée limitée, en fonction de la structure de dépendance entre les capteurs. Ainsi présentée cette problématique est relativement générale et se place dans un problème de traitement statistique de mesures dans un réseau de capteurs.

Doctorant.e: Lung Yut Fong Alexandre