Systèmes Collaboratifs de Détection d'Intrusion basés sur les Anomalies dans l'Internet des Objets
Auteur / Autrice : | Suzan Hajj |
Direction : | Dominique Ginhac, Jacques Demerjian, Christophe Guyeux |
Type : | Thèse de doctorat |
Discipline(s) : | Informatique |
Date : | Soutenance le 21/11/2023 |
Etablissement(s) : | Bourgogne Franche-Comté |
Ecole(s) doctorale(s) : | École doctorale Sciences pour l'ingénieur et microtechniques (Besançon ; 1991-....) |
Partenaire(s) de recherche : | Laboratoire : Imagerie et Vision Artificielle (ImVia) (Dijon) |
Etablissement de préparation : Université de Bourgogne (1970-....) | |
Jury : | Président / Présidente : Abdallah Makhoul |
Examinateurs / Examinatrices : Kinda Khawam, Jacques Bou Abdo | |
Rapporteurs / Rapporteuses : Salima Benbernou, Pascal Lorenz |
Mots clés
Résumé
Les dispositifs Internet des Objets (IoT) légers sont vulnérables aux attaques réseau en raison de leur fonctionnement dans des environnements hostiles et de leurs ressources limitées, posant ainsi des défis pour héberger des défenses sophistiquées. Cette thèse se concentre sur le développement d'un Système de Détection d'Intrusion (IDS) spécialement conçu pour les ressources limitées de l'IoT léger. Initialement, un algorithme d'échantillonnage basé sur des clusters a été utilisé pour optimiser les performances pour des ratios d'échantillonnage extrêmement bas. Cet algorithme a ensuite été utilisé pour construire une solution inter-couches, permettant au modèle IDS d'être formé à l'aide des données regroupées. Les paramètres du modèle sont partagés avec un agrégateur centralisé, qui les utilise pour former un modèle consolidé, puis partage les résultats avec les nœuds IDS individuels. Cette solution inter-couches fédérée présente une haute efficacité, performance et confidentialité. De plus, l'apprentissage ensembliste a été employé pour étendre la solution inter-couches fédérée, en utilisant à la fois des modèles IDS supervisés et non supervisés situés au sein des dispositifs IoT. Les avantages de cette recherche sont multiples. Premièrement, elle contribue au corpus de connaissances en échantillonnage en proposant un algorithme d'échantillonnage basé sur des clusters qui peut être appliqué au-delà de l'IDS à tout domaine nécessitant des ratios d'échantillonnage très bas. Deuxièmement, les données groupées à la couche d'échantillonnage fournissent un regroupement traité, éliminant le besoin d'un regroupement supplémentaire dans le modèle IDS. Enfin, l'apprentissage ensembliste permet le déploiement de nœuds IoT légers hétérogènes, chacun équipé de son propre modèle IDS, tout en apprenant de manière collaborative à l'aide d'un modèle IDS fédéré commun.