Description
Date depot: 10 mars 2025
Titre: Détection d'anomalies dans les IAMs des IoMTs via les modèles LLM : une approche contextuelle et sémantique pour la sécurité des dispositifs médicaux connectés
Directeur de thèse:
Osman SALEM (Centre Borelli (EDITE))
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Systèmes et réseaux
Resumé: Les systèmes de gestion des identités et des accès (IAM) déployés dans l'Internet des Objets Médicaux (IoMT) génèrent quotidiennement d'importants volumes de données d'accès et d'authentification dont l'analyse pose des défis significatifs. Dans ce contexte médical critique, les méthodes de détection d'anomalies conventionnelles montrent leurs limites, particulièrement par leur incapacité à appréhender le contexte clinique et la sémantique des comportements. Cette lacune expose les dispositifs médicaux connectés à des attaques sophistiquées qui, tout en respectant superficiellement les règles établies, peuvent compromettre la sécurité des patients et l'intégrité des données médicales.
Objectifs de recherche
1. Explorer le potentiel des modèles de langage large pour l'analyse contextuelle et sémantique des logs d'activité IAM dans l'environnement spécifique des dispositifs médicaux connectés
2. Développer un framework permettant aux LLM d'interpréter les séquences d'accès et les modèles comportementaux des utilisateurs (professionnels de santé, techniciens, patients) interagissant avec les systèmes IoMT
3. Concevoir des méthodes d'apprentissage adaptatives permettant d'identifier des anomalies subtiles dans les comportements d'authentification et d'autorisation, en tenant compte des contraintes d'urgence médicale
4. Évaluer l'efficacité des LLM par rapport aux approches traditionnelles dans la détection d'attaques ciblant spécifiquement les systèmes IAM des environnements IoMT
Axes de recherche spécifiques
• Transformation des données IAM des dispositifs IoMT en représentations exploitables par les LLM, en préservant les spécificités du contexte médical
• Détection des anomalies contextuelles basée sur la compréhension des intentions et des relations entre actions, tenant compte des workflows cliniques légitimes
• Identification proactive des tentatives d'accès non autorisés aux données patients, manipulations de paramètres vitaux et autres vecteurs d'attaque spécifiques aux IoMT
• Réduction des taux de faux positifs grâce à la compréhension approfondie du contexte opérationnel médical, particulièrement crucial pour ne pas entraver les soins d'urgence
L'objectif principal vise à établir un nouveau paradigme dans la sécurité des systèmes IAM des environnements IoMT en exploitant les capacités des LLM à comprendre les nuances comportementales propres au secteur médical, que les approches algorithmiques traditionnelles ne peuvent saisir, tout en garantissant la disponibilité et l'intégrité des dispositifs médicaux connectés essentiels aux soins des patients.
Résumé dans une autre langue: Identity and Access Management (IAM) systems deployed in the Internet of Medical Things (IoMT) generate substantial volumes of access and authentication data daily, the analysis of which poses significant challenges. In this critical medical context, conventional anomaly detection methods show their limitations, particularly in their inability to comprehend clinical context and behavioral semantics. This gap exposes connected medical devices to sophisticated attacks that, while superficially complying with established rules, can compromise patient safety and medical data integrity.
Research Objectives
1. Explore the potential of large language models for contextual and semantic analysis of IAM activity logs in the specific environment of connected medical devices
2. Develop a framework enabling LLMs to interpret access sequences and behavioral patterns of users (healthcare professionals, technicians, patients) interacting with IoMT systems
3. Design adaptive learning methods to identify subtle anomalies in authentication and authorization behaviors, considering medical emergency constraints
4. Evaluate the effectiveness of LLMs compared to traditional approaches in detecting attacks specifically targeting IAM systems in IoMT environments
Specific Research Areas
• Transformation of IAM data from IoMT devices into representations usable by LLMs, while preserving the specificities of the medical context
• Detection of contextual anomalies based on understanding intentions and relationships between actions, taking into account legitimate clinical workflows
• Proactive identification of unauthorized attempts to access patient data, manipulation of vital parameters, and other attack vectors specific to IoMT
• Reduction of false positive rates through deep understanding of the medical operational context, particularly crucial to avoid hindering emergency care
The main objective is to establish a new paradigm in the security of IAM systems in IoMT environments by leveraging the capabilities of LLMs to understand behavioral nuances specific to the medical sector that traditional algorithmic approaches cannot grasp, while ensuring the availability and integrity of connected medical devices essential to patient care.