Description
Date depot: 1 janvier 1900
Titre: Application d'approches comportementales dans des systemes de detection d'intrusions pour la protection d'infrastructures critiques
Directeur de thèse:
Marc DACIER (KAUST)
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini
Resumé:
L'objet de cette thèse est de proposer une approche nouvelle pour protéger des réseaux de type SCADA, tels que ceux qui ont fait l'objet des attaques récentes par le ver STUXNET de nouvelle génération dont la presse s'est largement fait l'écho dernièrement.
Ces systèmes utilisent des protocoles de communication très particuliers pour émettre des commandes aux éléments contrôlables (PLC) ainsi que pour lire les valeurs des différents senseurs déployés. Les attaques réseaux rencontrées dans les réseaux informatiques classiques, de type DDoS ou d'injection code par exemple, n'ont pas lieu d'être ici. La menace réside plus dans l'envoi de valeurs erronées, depuis l'intérieur, vers les éléments contrôlables afin de dérégler le processus industriel en cause, voire même de provoquer la destruction de l'installation visée (comme dans le cas de Stuxnet).
Afin de prévenir, ou au moins détecter à temps, de tels menaces, il est proposé de développer une approche de détection réseau basée réseau, de type comportementale. Le but de l'approche sera de parvenir à modéliser le comportement normal du processus industriel à protéger, tel qu'il est observable du point de vue du réseau. La solution proposée, une fois formalisée et implémentée, sera validée expérimentalement à l'aide de traces réelles obtenues auprès d'un partenaire du projet européen CRISALIS au sein duquel cette thèse aura lieu.
Doctorant.e: Fritz Jakob