Étude et conception de passerelles interopérables et sécurisées pour l'Internet des Objets

par Yohan Boyer

Projet de thèse en SYAM - Systèmes Automatiques et Micro-Électroniques

Sous la direction de Pascal Benoit.

Thèses en préparation à Montpellier , dans le cadre de I2S - Information, Structures, Systèmes , en partenariat avec Laboratoire d'informatique, de robotique et de micro-électronique (Montpellier) (laboratoire) et de Département Microélectronique (equipe de recherche) depuis le 02-10-2017 .


  • Résumé

    L'objectif de ce travail de recherche est un concept général pour l'IoT nommé TrustNet (figure 1), qui sera exploré et développé dans le cadre de cette thèse. Pour des applications qui nécessitent une certaine qualité de service (en termes de réactivité, données à caractère privé), la remontée de l'intégralité des data vers le Cloud n'est pas souhaitable, voire même pas envisageable. De plus, en termes de bande passante et de coût énergétique associés au transport de ces données, il faut imaginer des moyens plus efficaces pour rapprocher la couche de service, la prise de décision, des capteurs / actionneurs : on parle par exemple dans ce cas de « fog computing » [4] ou de « near-sensor analytics ». Trustnet regroupe un ensemble d'objets, tels que des capteurs/actionneurs, qui échangent localement des données grâce à l'infrastructure de service offerte par des passerelles intelligentes (Smart Gateway), objet principal d'étude de cette thèse. Ces passerelles sont des plateformes collaboratives assurant l'interopérabilité, l'analyse, voire l'interprétation des flux de données, déportant ainsi une partie des traitements critiques des data center vers le réseau local. Ces nœuds assurent un lien fortement sécurisé vers le réseau Internet, permettant ainsi de rationaliser les échanges numériques : seule l'information utile est accessible à travers des canaux chiffrés, réduisant drastiquement la quantité de bits transmis sur le réseau global. Ceci forme un réseau sémantique partitionné. Cette vision apporte une solution cohérente au problème de la sécurisation des espaces numériques sensibles et de l'amélioration de l'efficacité énergétique. La Smart Gateway reposera sur une architecture matérielle faisant intervenir 3 éléments à étudier et concevoir (figure 2): l'interface « TrustNet » (qui assurera un service sécurisé d'interopérabilité locale, ainsi qu'une analyse intégrée des données), l'interface « Internet » (qui garantira une connectivité sécurisée au réseau Internet), et le « system management » (qui gèrera l'ensemble des éléments de la passerelle selon le contexte [3], et permettra une collaboration des Smart Gateway dans un réseau privé virtuel distribué). L'analyse des données sera au cœur des deux interfaces réseau et constituera par son implémentation matérielle en une approche nouvelle par rapport à l'état de l'art. Ce sont des algorithmes de classification non supervisée (segmentation k-moyennes entre autres) qui seront envisagés pour identifier des sous-espaces sémantiques dans les données « capteurs ». Des méthodes de filtrage adaptatif mettant en œuvre des techniques d'apprentissage (une solution à base de réseaux de neurones par exemple) seront étudiées en vue d'une intégration matérielle des mécanismes de sécurité pour détecter, dans les flux de données, les tentatives d'intrusions sur le réseau TrustNet.

  • Titre traduit

    Study and design of interoperable and secure gateways for the Internet of Things


  • Résumé

    The purpose of this research is a general concept for the IOT named TrustNet (Figure 1), which will be explored and developed in this PhD. For applications that require a certain quality of service (reactivity, private data), the data uploading to the Cloud is undesirable, or even not conceivable. Moreover, in terms of bandwidth and energy cost associated with the data transport, it is necessary to design more efficient means for bringing the service layer closer to decision-making of the sensors / actuators, for example in this case fog computing "[4] or near-sensor analytics. TrusNet brings together an object set, such as sensors/actuators, that locally exchange data through the service infrastructure offered by Smart Gateways, the main focus of this PhD. These gateways are collaborative platforms ensuring interoperability, analysis and even interpretation of data flows, thereby offsetting some of the critical processing of data centers to the local network. These nodes provide a highly secure link to the Internet, thus streamlining digital exchanges: only useful information is accessible through encrypted channels, drastically reducing the amount of bits transmitted over the global network. This forms a partitioned semantic network. This vision provides a coherent solution to the problem of securing sensitive digital spaces and improving energy efficiency. The Smart Gateway will be based on a hardware architecture involving 3 elements to be studied and designed (Figure 2): the "TrustNet" interface (which will provide a secure local interoperability service, as well as integrated data analysis) the "Internet" interface (which will guarantee secure connectivity to the Internet), and the "system management" (which will manage all the elements of the gateway according to the context [3] distributed virtual). The data analysis will be at the heart of the two network interfaces and will constitute by its hardware implementation a new approach compared to the state of the art. These are unsupervised classification algorithms (k-mean segmentation among others) that will be considered to identify semantic subspaces in the "sensor" data. Adaptive filtering methods using learning techniques (a solution based on neural networks for example) will be studied with a view to physical integration of the security mechanisms in order to detect in the data flows the attempts of intrusions into the TrustNet network.