Topic description
Les approches innovantes pour la détection et l'isolation des défaillances, anomalies et attaques exploitent les modèles du système et la redondance possible des capteurs et actionneurs pour reconstruire les états non mesurés et les entrées inconnues, puis les utilisent pour calculer les résidus entre les mesures réelles et leurs estimations. L'identification et la reconstruction des attaques s'appuient sur les relations de cohérence entre les combinaisons de résidus conçues de manière appropriée. D'autres approches utilisent des banques d'observateurs d'entrées inconnues pour reconstruire les signaux d'attaque en plus des variables d'état. Cependant, ces techniques n'offrent pas une défense en profondeur contre un adversaire averti et stratégique capable de mettre au point des attaques furtives qui maximisent leur impact tout en restant indétectables. La défense par cible mobile (MTD) est une stratégie de cyberdéfense populaire qui ajoute de l'imprévisibilité à l'état et à l'exécution du système afin d'empêcher les attaquants de concevoir des attaques furtives. Récemment, des versions améliorées de la MTD, qui introduisent la stochasticité et la non-linéarité dans les systèmes, ont facilité la détection des attaques furtives et l'identification des capteurs corrompus. En outre, des estimateurs basés sur des ensembles ont été récemment développés pour calculer les ensembles admissibles pour les résidus, ce qui peut augmenter la robustesse de la détection. La combinaison de détecteurs basés sur des ensembles avec des stratégies MTD pour le diagnostic des attaques furtives n'a pas encore été étudiée. En outre, les approches actuelles ont été développées pour des environnements centralisés, elles ne tiennent pas compte de la nature distribuée des infrastructures critiques, ni des imperfections induites par le réseau telles que les périodes d'échantillonnage variables et les retards de communication. Des techniques d'estimation basées sur des ensembles avec échantillonnage non périodique et mesures retardées ont été récemment développées par notre groupe et permettent de remédier à ces imperfections induites par le réseau.
Cette thèse fera progresser l'état de l'art en combinant des stratégies améliorées de défense basées cibles mobiles avec des observateurs distribués basés sur des ensembles fonctionnant avec un échantillonnage non périodique et des mesures retardées, afin de construire une solution de diagnostic d'attaques furtives solide et robuste pour les systèmes de contrôle massivement distribués dans les réseaux intelligents et les transports.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
State-of-the-art model-based fault/anomaly/attack detection and isolation take advantage of system models and a possible redundancy of sensors and actuators to reconstruct unmeasured state and unknown inputs, then use them to compute residues between actual measurements and their estimates. Attack identification and reconstruction leverage consistency relations between combination of appropriately designed residuals. Alternative approaches use banks of unknown input observers to reconstruct attack signals in addition to state variables. However, these techniques do not provide defense-in-depth against a knowledgeable and strategic adversary who can tune stealthy deception attacks, that maximize their impacts while remaining undetected. Moving target defense (MTD) is a popular cyber defense strategy that adds unpredictability about system's state and execution to inhibit attackers' ability to design stealthy attacks. Recently, enhanced versions of the MTD, that introduce stochasticity and non-linearity in the systems, facilitated detection of stealthy attacks and identification of corrupted sensors. Besides, set-based estimators have been developed recently to compute admissible sets for the residues may increase detection robustness. The combination of set-based detectors with MTD strategies for stealthy attack diagnosis has not been investigated yet. Besides, the current approaches have been developed for centralized settings, they do not account for the distributed nature of critical infrastructures, nor the network induced imperfections like variable sampling periods and communication delays. Set-based estimation techniques with non-periodic sampling and delayed measurements have been developed recently by our group can address such network-induced imperfections.
This thesis will advance state of the art by combining enhanced moving target defense strategies with distributed set-based observers working with non-periodic sampling and delayed measurements, to build a strong and robust stealthy attack diagnosis solution for massively distributed control systems in smart grids and transport.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Début de la thèse : 01/09/
WEB :
Funding category
Funding further details
Programmes de l'Union Européenne de financement de la recherche (ERC, ERASMUS)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.