Détection d'intrusion dans une flotte de drones

par Ruohao Zhang

Projet de thèse en Automatique et Informatique

Sous la direction de Nicolas Larrieu et de Jean-Philippe Condomines.

Thèses en préparation à Toulouse, ISAE , dans le cadre de École doctorale Systèmes (Toulouse) , en partenariat avec Laboratoire de Recherche ENAC (laboratoire) et de LABO ENAC - ReSCo - Réseaux et Systèmes Communicants (equipe de recherche) depuis le 01-10-2018 .


  • Résumé

    Le projet vise à développer et implémenter des solutions algorithmiques pour détecter et supprimer des intrusions malveillantes dans une flotte de drone. Au cours des différents projets réalisés par l'ENAC, est apparue la nécessité de réfléchir à des techniques de sécurisation pour une flotte de drone basée sur une architecture de communication dite Ad hoc . Dans cette architecture, chaque drone est vu comme un maillon actif d'un réseau de communication, soit émetteur, routeur ou destinataire d'une information cruciale pour la mission (coordonnées GPS, vidéo,...). Déployer une telle architecture au sein d'une flotte de drone présente de nombreux intérêts: couvrir une large zone géographique, utiliser la flotte en milieux urbain et garantir la redondance des informations. Elle présente également de nombreux points d'entrées pour d'éventuels intrusion malveillante. Dès lors, garantir l'intégrité des communications qui sont échangées et viser une certification dans une approche UTM (UAV Traffic Management) posent des problèmes pour lesquels des solutions restent à développer et à démontrer. Supprimer efficacement des intrusions malveillantes nécessitent que des algorithmes d'estimation basé modèle s'adaptent en temps réel à l'évolution de la topologie du réseau de drone pour reconstruire l'attaque. L'attaque peut survenir sur chaque drone, parfois simultanément et le système doit dans ce cas-là supprimer l'attaque le plus efficacement possible pour que la flotte de drones continue à partager de manière sûre l'espace aérien : ceci requiert de mettre en place dans un premier temps un algorithme IDS (Intrusion Détection System) qui soient capable de détecter et reconstruire l'intrusion malveillante en temps réel.

  • Titre traduit

    Intrusion detection in a fleet of drones


  • Résumé

    The project aims to develop and implement algorithmic solutions to detect and remove malicious intrusions in a drone fleet. During the various projects carried out by ENAC, it appeared the need of security techniques for a fleet of drone based on an ad hoc communication architecture. In this architecture, each drone is seen as an active link in a communication network, either transmitter, router or recipient of information crucial to the mission (GPS coordinates, video, ...). Deploying such an architecture within a drone fleet has many interests: covering a large geographical area, using the fleet in urban areas and ensuring the redundancy of information. It also has many entry points for potential malicious intrusions. Therefore, guaranteeing the integrity of the communications that are exchanged and aiming for certification in a UTM (UAV Traffic Management) approach pose problems for which solutions remain to be developed and demonstrated. Effectively removing malicious intrusions requires model-based estimation algorithms to adapt in real time to the evolution of the drone network topology to reconstruct the attack. The attack can occur on each drone, sometimes simultaneously and in this case, the system must remove the attack as effectively as possible so that the fleet of drones continues to share airspace safely: this requires to put in first place an Intrusion Detection System (IDS) algorithm that can detect and reconstruct the malicious intrusion in real time.