Sujet de Thèse
Titre :
Detection de cyber-attaques and resilience des systèmes de contrôle en réseau via une approche combinée commande adaptative et allocation des ressources.
Dates :
2018/10/01 - 2021/09/30
Encadrant(s) : 
Autre(s) encadrant(s) :
SONG Ye-Qiong (ye-qiong.song@loria.fr)
Description :
La surveillance et le contrôle distribués des systèmes reposent sur l'utilisation d'informations échangées entre les contrôleurs, les actionneurs et les capteurs, via un réseau. Les informations échangées sont donc vulnérables à certains événements comme par exemple les pertes de paquets, les retards de transmission,...dues à des cyber-attaques
La conception de systèmes de contrôle en réseau (NCS) sûrs et sécurisés est d'une grande importance dans le contrôle des grandes infrastructures ou des installations industrielles telles que l'industrie de process, le contrôle automobile, les réseaux de communication, la distribution d'eau, etc. Il faut détecter en premier lieu l'événement imprévu dû au système de communication (délai de transmission, pertes de paquets, ..) ou au système physique (défauts et défaillances) et ensuite atténuer l'effet de ces événements inattendus sur les performances du système.
Dans la thèse proposée, pour aller au-delà des solutions actuelles, notre idée originale est de concevoir conjointement une synthèse dynamique des lois de réallocation / ordonnancement des ressources et de contrôle afin d'augmenter considérablement la résilience des systèmes de contrôle face aux imprévus. Cela peut être réalisé dans un environnement SDN ( Software Designed Network) où le contrôleur d'installation physique et le contrôleur de réseau peuvent être fusionnés.
La première étape de la thèse comprendra la modélisation, la simulation et l'analyse d'impact de différents événements inattendus. La deuxième étape consistera à concevoir des filtres de détection et d'isolement permettant de détecter le plus rapidement possible l'occurrence de tels événements. La troisième étape de la thèse sera la conception conjointe pour la réallocation / ordonnancement des ressources SDN et le calcul de signaux de commande spécifiques afin de compenser l'effet de l'attaque, en particulier pour empêcher l'instabilité du système de contrôle en boucle fermée. Enfin, la quatrième étape se concentrera sur l'étude de l'influence mutuelle des actions du contrôleur SDN et du contrôleur de l'installation. Les résultats attendus devraient ouvrir la voie pour établir une compréhension profonde et une caractérisation du comportement sous l'impact de ces deux boucles de contrôle.
Mots clés :
Diagnostic, cyber-attaques, systèmes contrôlés en réseau, allocation de ressources
Conditions :
3ans, Contrat LUE (ISIT), Salaire standard contrat doctoral.
Profil attendu : automaticien, informaticien, avec des compétences dans le domaine des réseaux.
Département(s) : 
Contrôle Identification Diagnostic
Financement :
Contrat LUE