Sécurité Autonome pour l'Internet des Objets

par Clement Weill

Projet de thèse en Informatique

Sous la direction de Djamal Zeghlache.

Thèses en préparation à Paris Saclay , dans le cadre de École doctorale Sciences et technologies de l'information et de la communication (Orsay, Essonne ; 2015-....) , en partenariat avec Télécom SudParis (France) (laboratoire) , R3S (equipe de recherche) et de Institut national des télécommunications (Evry) (établissement de préparation de la thèse) depuis le 17-09-2018 .


  • Résumé

    L'objectif du travail de thèse est de définir un système de sécurité réactif autonome pour l'Internet des Objets capable de reconfigurer, en cas d'attaque, le réseau surveillé ainsi que la mise en œuvre de sa sécurité. Pour ce faire, les systèmes existants d'adaptation réactive des politiques de sécurité en cas de détection d'attaque seront analysés, afin d'identifier les fonctions les plus pertinentes, et potentiellement les plus difficiles à mettre en œuvre dans un contexte IoT ou systèmes critiques. On se focalisera sur la reconfiguration de la fonction de détection qui est un élément important parmi les moyens de réaction du système. Des mécanismes intelligents visant à renforcer l'efficacité de la fonction de détection par rapport à des trafics complexes observés (par exemple systèmes multi-phases, données chiffrées, protocoles inconnus) sont à concevoir. Par ailleurs, la détection sera renforcée afin de contrer d'éventuels mécanismes de contournement ou attaques par collusion. On s'appuiera aussi sur de l'apprentissage et la gestion de flux de données pour parfaire les solutions envisagées par la thèse. Pour compléter les travaux des graphes d'attaques pourront être employées afin d'identifier la meilleure parade pour faire échec au plan global de l'attaquant. Des mécanismes basés sur le Software Defined Network pourront être employés afin d'assurer la reconfiguration du réseau surveillé par le système IDS. L'efficacité des mécanismes de réponse sera évaluée et mis en perspective avec les enjeux de sécurité. Un soin particulier sera apporté à ce que la capacité du système à réagir de manière autonome à des événements suspects ne soit pas détournée par un attaquant ayant pour objectif de faire reconfigurer le réseau surveillé afin de servir ses intérêts.

  • Titre traduit

    IoT autonomous security mechanisms


  • Résumé

    The main goal of the thesis is to define an autonomous, self-configuring security system for the Internet of Things. In the event of an attack, this system must be able to reconfigure the monitored network, as well as it's security features. To achieve this objective, existing adaptive security systems will be studied and compared, as to extract the most pertinent features, and potentially, the hardest to apply to IoT, or critical systems. We will focus on the reconfiguration of the detection function, which is a capital aspect of the reactivity of the security system. Intelligent mechanisms to better the detection function with regards to complex network traffic (for example: multi-phased systems, encrypted data, or unknown protocols) should also be considered. Moreover, the detection will be reinforced as to avoid collusion attacks, or circumvention mechanisms. We will also rely on learning and workflow management to improve on the solutions considered through out the thesis. Attack graphs could also be used to identify the best counter action to an attack, as to make the attack fail. Mechanisms based on SDN could be used to insure the reconfigurability of the monitored network by the IDS. The effectiveness of the response mechanisms will be evaluated and judged with regards to security objectives.