Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Un système de détection d'intrusion léger basé sur l'hôte utilisant un moniteur assisté par matériel pour détecter les attaques sans fil ciblant les dispositifs IoT contraints
| Auteur / Autrice : | Mohamed El Bouazzati |
| Direction : | Guy Gogniat, Philippe Tanguy |
| Type : | Thèse de doctorat |
| Discipline(s) : | Informatique et architectures numériques |
| Date : | Soutenance le 05/12/2023 |
| Etablissement(s) : | Lorient |
| Ecole(s) doctorale(s) : | École doctorale Mathématiques et sciences et technologies de l'information et de la communication en Bretagne Océane (Brest) |
| Partenaire(s) de recherche : | Laboratoire : Laboratoire en sciences et techniques de l'information, de la communication et de la connaissance |
| Jury : | Examinateurs / Examinatrices : Daniela Dragomirescu, Pierre-François Gimenez, Russell Tessier |
| Rapporteurs / Rapporteuses : Vincent Nicomette, Aurélien Francillon |
Mots clés
Résumé
La croissance rapide des applications de l'Internet des objets (IoT) dans divers secteurs a entraîné une augmentation significative du nombre d'appareils IoT. Cela a conduit au déploiement de nom- breux protocoles IoT pour offrir une connectivité accrue. Cependant, cette adoption extensive les a également rendus vulnérables aux attaques. En particulier, les attaques visant les capacités de communication sans fil représentent une menace importante. De telles attaques exploitent di- verses vulnérabilités dans l'unité de connectivité sans fil, compromettant ainsi leur sécurité. Pour contrer cette menace, nous proposons un Système de Détection d'Intrusion Hôte (HIDS) contre les attaques sans fil. Ses composants sont personnalisés pour prendre en charge les terminaux IoT utilisant des protocoles de débit de données basse fréquence dans les domaines gigahertz (GHz) et sous gigahertz (sub-GHz). Le HIDS déploie un traceur matériel pour surveiller la microarchitec- ture et les métriques réseau en utilisant des compteurs de performances matériels (HPCs). Il ef- fectue une trace des données pour une unité de connectivité sans fil basée sur une architecture RISC-V 32 bits. Nous évaluons l'efficacité du HIDS dans la détection d'attaques par injection de paquets et de brouillage. Notre mise en œuvre FPGA du HIDS présente un surcoût en logique d'environ 14% et une pénalité de fréquence de fonctionnement et de taille de code de moins de 1% pour un processeur RISC-V.