Thรจse de doctorat : ยซ Deep Learning for Internet of Things (IoT) Network Security ยป

Thรจse de doctorat : ยซ Deep Learning for Internet of Things (IoT) Network Security ยป

L'Ecole Doctorale de l'Institut Polytechnique de Paris et le Laboratoire de recherche SAMOVAR - Services rรฉpartis, Architectures, MOdรฉlisation, Validation, Administration des Rรฉseaux prรฉsentent lโ€™AVIS DE SOUTENANCE de Monsieur Mustafizur Rahman SHAHID, autorisรฉ ร  prรฉsenter ses travaux en vue de lโ€™obtention du Doctorat de l'Institut Polytechnique de Paris, prรฉparรฉ ร  Tรฉlรฉcom SudParis en : Informatique

ยซ Deep Learning for Internet of Things (IoT) Network Security ยป

Le LUNDI 22 MARS 2021 ร  10h00 (Soutenance en visio - Covid-19).

Membres du jury :

  • M. Hervรฉย DEBAR, Professeur, Tรฉlรฉcom SudParis - Institut Polytechnique de Paris, FRANCE - Directeur de thรจse
  • M. Gregoryย BLANC, Maรฎtre de confรฉrences, Tรฉlรฉcom SudParis - Institut Polytechnique de Paris, FRANCE - Co-encadrant de thรจse
  • M. Sรฉbastienย TIXEUIL, Professeur, Sorbonne Universitรฉ, FRANCE - Rapporteur
  • M. Ericย TOTEL, Professeur, IMT Atlantique, FRANCE - Rapporteur
  • M. Youkiย KADOBAYASHI, Professeur, Nara Institute of Science and Technology, JAPON - Examinateur
  • M. Thomasย CLAUSEN, Professeur, ร‰cole Polytechnique, FRANCE - Examinateur
  • Mme Cristelย PELSSER, Professeure, Universitรฉ de Strasbourg, FRANCE - Examinatrice
  • M. Urkoย ZURUTUZA, Maรฎtre de confรฉrences, Mondragon University, ESPAGNE - Examinateur

Rรฉsumรฉ :

Lโ€™internet des objets (IoT) introduit de nouveaux dรฉfis pour la sรฉcuritรฉ des rรฉseaux. La plupart des objets IoT sont vulnรฉrables en raison d'un manque de sensibilisation ร  la sรฉcuritรฉ des fabricants d'appareils et des utilisateurs. En consรฉquence, ces objets sont devenus des cibles privilรฉgiรฉes pour les dรฉveloppeurs de malware qui veulent les transformer en bots.

Contrairement ร  un ordinateur de bureau, un objet IoT est conรงu pour accomplir des tรขches spรฉcifiques. Son comportement rรฉseau est donc trรจs stable et prรฉvisible, ce qui le rend bien adaptรฉ aux techniques d'analyse de donnรฉes. Ainsi, la premiรจre partie de cette thรจse tire profit des algorithmes de deep learning pour dรฉvelopper des outils de surveillance des rรฉseaux IoT.

Deux types d'outils sont explorรฉs : les systรจmes de reconnaissance de type dโ€™objets IoT et les systรจmes de dรฉtection d'intrusion rรฉseau IoT. Pour la reconnaissance des types dโ€™objets IoT, des algorithmes d'apprentissage supervisรฉ sont entrainรฉs pour classifier le trafic rรฉseau et dรฉterminer ร  quel objet IoT le trafic appartient. Le systรจme de dรฉtection d'intrusion consiste en un ensemble d'autoencoders, chacun รฉtant entrainer pour un type dโ€™objet IoT diffรฉrent. Les autoencoders apprennent le profil du comportement rรฉseau lรฉgitime et dรฉtectent tout รฉcart par rapport ร  celui-ci. Les rรฉsultats expรฉrimentaux en utilisant des donnรฉes rรฉseau produites par une maison connectรฉe montrent que les modรจles proposรฉs atteignent des performances รฉlevรฉes.

Malgrรฉ des rรฉsultats prรฉliminaires prometteurs, lโ€™entraรฎnement et l'รฉvaluation des modรจles basรฉs sur le machine learning nรฉcessitent une quantitรฉ importante de donnรฉes rรฉseau IoT. Or, trรจs peu de jeux de donnรฉes de trafic rรฉseau IoT sont accessibles au public. Le dรฉploiement physique de milliers dโ€™objets IoT rรฉels peut รชtre trรจs coรปteux et peut poser problรจme quant au respect de la vie privรฉe. Ainsi, dans la deuxiรจme partie de cette thรจse, nous proposons d'exploiter des GAN (Generative Adversarial Networks) pour gรฉnรฉrer des flux bidirectionnels qui ressemblent ร  ceux produits par un vรฉritable objet IoT. Un flux bidirectionnel est reprรฉsentรฉ par la sรฉquence des tailles de paquets ainsi que de la durรฉe du flux.

Par consรฉquent, en plus de gรฉnรฉrer des caractรฉristiques au niveau des paquets, tel que la taille de chaque paquet, notre gรฉnรฉrateur apprend implicitement ร  se conformer aux caractรฉristiques au niveau du flux, comme le nombre total de paquets et d'octets dans un flux ou sa durรฉe totale. Des rรฉsultats expรฉrimentaux utilisant des donnรฉes produites par un haut-parleur intelligent montrent que notre mรฉthode permet de gรฉnรฉrer des flux bidirectionnels synthรฉtiques rรฉalistes et de haute qualitรฉ.

Dรฉcouvrir en vidรฉo

Partenaires

ยฉ Tรฉlรฉcom SudParis – Siret : 180 092 025 00055 – APE : 8542Z