Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Apprentissage par Renforcement pour l'Évaluation Automatisée du Risque dans les Systèmes en Réseau
| Auteur / Autrice : | Franco Terranova |
| Direction : | Isabelle Chrisment, Abdelkader Lahmadi |
| Type : | Projet de thèse |
| Discipline(s) : | Informatique |
| Date : | Inscription en doctorat le 17/10/2023 |
| Etablissement(s) : | Université de Lorraine |
| Ecole(s) doctorale(s) : | IAEM - INFORMATIQUE - AUTOMATIQUE - ELECTRONIQUE - ELECTROTECHNIQUE - MATHEMATIQUES |
| Partenaire(s) de recherche : | Laboratoire : LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications |
| Equipe de recherche : RESIST |
Mots clés
Résumé
Dans cette thèse, nous proposons d'explorer les méthodes d'apprentissage par renforcement profond (Deep Reinforcement Learning, DRL) pour l'évaluation automatisée de la sécurité d'un environnement cible simulé/émulé sous forme d'un jumeau numérique. Notre approche s'appuie sur des agents DRL pour cartographier automatiquement les chemins d'attaque dans un système simulé ou émulé. Ces agents simulent les comportements des attaquants pour construire des chemins d'attaque complexes et identifier leurs conséquences, voire leurs effets cascade. Le rôle d'un agent DRL attaquant est d'exploiter les vulnérabilités de manière contrôlée pour construire des chemins menant à l'atteinte d'un objectif spécifique. Les applications de test pour notre approche incluent une combinaison de topologies réseau simulées et réelles, utilisées pour évaluer la performance de cette méthode en termes de scénarios d'attaque prédits et de scalabilité. Cette thèse apporte une technique et un prototype d'une solution capable d'automatiser l'évaluation du risque dans des infrastructures critiques en identifiant a priori les chemins d'attaque potentiels. Cette approche s'appuie sur des jumeaux numériques pour valider les résultats dans des environnements assez fidèle à la réalité.