Soutenance de thèse de Guillaume ANSEL : " Contributions to Statistics and Machine Learning for Physics-based Attack Detection in Industrial Systems "

Vous trouverez, ci-dessous, un résumé de sa thèse :
L’objectif de cette thèse est de développer de nouvelles méthodes de détection de cyberattaques basées sur des techniques d’apprentissage automatique. Ces travaux se sont concentrés sur l’étude de systèmes industriels, et plus spécifiquement la caractérisation du comportement normal des signaux physiques du système. Cette caractérisation permet ensuite de détecter des anomalies du système comme étant des déviations du comportement du système par rapport à ce modèle nominal appris. Les travaux effectués sont basés sur la théorie RDT (Random Distortion Testing), issue de la théorique statistique de la décision et permettant de donner un test optimal pour déterminer si une grandeur est suffisamment proche ou non d’un modèle donné, sans en connaître la distribution de probabilité. Cette théorie a été utilisée comme base afin de développer une méthode de détection de changement et a été appliquée avec succès sur des signaux réels, permettant également de contrôler le taux de fausses alarmes. Une extension de la théorie RDT a été développée afin de prendre en compte l’estimation du modèle et de la variance du bruit, supposés connus dans la théorie initiale. La méthode de détection de changements développée a ensuite été utilisée comme base pour caractériser les différentes phases des signaux du système via des méthodes de clustering. Les premiers essais d’une méthode complète d’apprentissage et de détection d’anomalies effectués sur des signaux réels offrent des résultats encourageants pour la détection d’attaques.

Mots-clés : cybersécurité; détection d’anomalies ; détection d’attaques ; random distortion testing ; apprentissage non-supervisé