Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
IoT-SIEM dans un environnement 5G et Cloud Privés
| Auteur / Autrice : | Kevin Yaker |
| Direction : | Nadjib Ait saadi |
| Type : | Projet de thèse |
| Discipline(s) : | Sciences du traitement du signal et des images |
| Date : | Inscription en doctorat le 01/02/2023 |
| Etablissement(s) : | université Paris-Saclay |
| Ecole(s) doctorale(s) : | École doctorale Sciences et technologies de l'information et de la communication |
| Partenaire(s) de recherche : | Laboratoire : Données Algorithmes pour une ville intelligente et durable |
| Equipe de recherche : NGN | |
| référent : Université de Versailles-Saint-Quentin-en-Yvelines (1991-....) |
Résumé
Même si différentes couches de sécurité sont utilisées dans une architecture 3GPP 5G pour assurer l'authentification des équipements IoT, préserver la confidentialité et l'intégrité des données utilisateurs, elles ne sont pas adéquates au nombre très important de dispositifs IoT qui induirait une signalisation considérable, insoutenable par le réseau. En outre, les protocoles applicatifs utilisés par les dispositifs IoT, tels que HTTP, MQTT, CoAP ou XMPP, ne sont pas sécurisés par conception. Ces protocoles doivent être enveloppés dans d'autres protocoles de sécurité tels que DTLS ou TLS afin de fournir une communication sécurisée. Il est donc nécessaire de fournir une couche de sécurité supplémentaire à celles proposées par les spécifications 3GPP et par les technologies de sécurité implémentées dans les Clouds privés comme Openstack. Notre objectif est de proposer des protocoles [2,7,8,11] de sécurité de bout en bout adaptés aux contraintes matérielles des dispositifs IoT, permettant d'authentifier ces équipements, d'assurer l'intégrité et la confidentialité des données émises par ces équipements et enfin d'assurer la protection de leur stockage/traitement sur les serveurs constituant le cloud privé. Ces protocoles doivent également gérer de manière optimale le problème de surcoût qui serait engendré par ces protocoles sur le réseau. Par ailleurs, du fait que les dispositifs IoT sont souvent déployés sans protection physique particulière, cela entraine des attaques sur les dispositifs eux-mêmes [4,5]. Le deuxième objectif de cette thèse sera de proposer un SIEM (Security Information and Event Management) [6,9,10] déployé dans le cloud privé, permettant de monitorer les activités des équipements IoT afin de détecter les comportements anormaux et malveillants. À cet effet, le un état de l'art approfondi sera réalisé sur les solutions adaptées à notre contexte, notamment celles basées sur l'IA (machine et deep learning). Les difficultés qu'on devra surmonter seront : i) constituer le dataset nécessaire à l'entrainement de l'IA qui sera proposée, ii) de faire face aux questions de respect des données personnelles lors de l'analyse des informations temps réel remontées par les différents dispositifs IoT et enfin iii) l'intégration du SIEM IoT 5G dans le cloud privé.