Les Boursiers du réseau DSTN
Projet affilié : IoT-SDC
CEA affiliés :
CEA SMIA, Université d’Abomey-Calavi
CEA MITIC Université Gaston Berger
Directeur de thèse : Prof. Chérif DIALLO, ACE MITIC, UFR des Sciences Appliquées et de Technologies, Université Gaston Berger, Sénégal, cherif.diallo@ugb.edu.sn
Co-directeur de thèse : Prof. Eugène C. EZIN, ACE SMIA, Institut de Mathématiques et de Sciences Physiques, Université d’Abomey-Calavi, Bénin, eugene.ezin@gmail.com
Autres contributeurs à l’encadrement de la thèse : Prof. Mady CISSE, ESP, UCAD, Sénégal
Date de début : 01/06/2021
Date prévisionnelle de soutenance de thèse : Juin-Juillet 2024
Profil ORCID : 0000-0003-0591-4525
Titre : Framework dynamique de prévention et de réaction aux incidents de sécurité dans l’IoT
Résumé de votre sujet de doctorat :
L’internet des objets (IdO) a révolutionné notre vie quotidienne, en rationalisant les tâches dans divers domaines. Toutefois, la prolifération des applications mobiles et l’expansion des réseaux de télécommunications ont entraîné une augmentation massive des flux de données, ce qui pose le problème de leur gestion et de leur classification. Dans le domaine de la cybersécurité, l’IdO expose de nombreux appareils au risque de devenir la cible d’attaques telles que les réseaux de zombies. Un classificateur intelligent, basé sur l’analyse des données, devient crucial pour détecter les menaces et répondre rapidement aux incidents. Ce projet vise à développer un modèle de classification des données IoT à l’aide de réseaux neuronaux artificiels. Ce classificateur fera la distinction entre le trafic normal et le trafic malveillant et identifiera les types d’attaques courantes dans les systèmes IoT. La contribution significative réside dans la création d’un Cadre dynamique capable de prévenir et de répondre aux incidents de sécurité IoT en utilisant des techniques d’intelligence artificielle, en particulier l’apprentissage profond.
Résumé des résultats obtenus :
Nos résultats de recherche se concentrent sur la sécurité dans l’Internet des objets (IoT), avec quatre publications couvrant la surveillance de l’activité des maisons intelligentes, la détection des anomalies et l’intrusion dans les réseaux IoT. Le premier article [1] porte sur l’application des techniques d’apprentissage profond à la reconnaissance de l’activité humaine dans les environnements de l’IdO, avec un accent particulier sur la surveillance des maisons intelligentes. Nous avons évalué l’efficacité de différents modèles d’apprentissage profond, notamment MLP, RNN et LSTM, pour classer les activités des résidents dans une maison équipée de capteurs ambiants. La deuxième étude [2] compare deux classificateurs, binaire et multi-classe, pour la détection d’anomalies, montrant que le classificateur multi-classe a un léger avantage sur les données avec des anomalies connues, tandis que le classificateur binaire est plus efficace sur les données contenant des anomalies inconnues. La troisième publication [3] propose un système de détection des intrusions pour le trafic MQTT, utilisant un autoencodeur pour détecter les intrusions avec une grande précision sur les données normales et les données d’attaque. Enfin, la quatrième recherche [4] présente un système de détection d’intrusion à trois niveaux, avec des autoencodeurs pour détecter les intrusions et un MLP pour classer précisément la nature des attaques. Dans l’ensemble, ces travaux mettent en évidence l’efficacité des approches basées sur l’apprentissage automatique et l’apprentissage profond pour renforcer la sécurité des réseaux IoT.
Perspective à la fin de la thèse :
Pour l’instant je me suis lancé dans la phase de rédaction que j’ai commencé en février 2024. J’aimerais terminer cette phase le plus tôt possible pour pouvoir soutenir avant la fin des 36 mois. En même temps, j’aimerais :
– Développer des techniques de détection d’anomalies plus robustes pour les réseaux IoT, en explorant de nouveaux algorithmes et en améliorant les performances des classificateurs existants.
– Effectuer des recherches approfondies sur les systèmes de détection d’intrusion pour les réseaux IoT, en se concentrant sur l’optimisation de la précision et la réduction des faux positifs.
Perspective après l’achèvement de la thèse :
– Poursuivre avec un post-doc pour explorer les outils d’automatisation des réseaux et leur application à la sécurité en général, et à la sécurité de l’IoT en particulier, afin de faciliter la réponse aux incidents de sécurité dans ce domaine.
– Combiner ces outils avec l’IA pour renforcer la gestion de la sécurité.
– Collaborer avec des entreprises industrielles et des chercheurs pour mettre en œuvre et tester les solutions développées dans des environnements réels, en vue de leur adoption à grande échelle.
Publications scientifiques :
- Abdoulaye Diallo and C. Diallo, « Human Activity Recognition in Smart Home using Deep Learning Models, » 2021 IEEE International Conference on Computational Science and Computational Intelligence (CSCI 2021) Las Vegas, USA, pp. 1511-1515, doi: 10.1109/CSCI54926.2021.00294.
- Diallo, L. Affognon, C. Diallo and E. C. Ezin, « Deep Learning Based Binary and Multi-class Classification Comparison for Anomaly Detection, » 2022 International Conference on Engineering and Emerging Technologies (ICEET), Kuala Lumpur, Malaysia, 2022, pp. 1-6, doi: 10.1109/ICEET56468.2022.10007171
- Diallo, A., Affognon, Lionel., Diallo, C., Ezin, E.C. (2023). « Towards the implementation of a dynamic IDS for IoT: Anomaly detection in MQTT traffic ». Research in Computer Science and Its Applications: 13th Conference on Research in Computer Science and its Applications, CNRIA 2023, May 25-27, 2023.
- Diallo, A., Affognon, Lionel., Diallo, C., Ezin, E.C. (2023), « A Three-Level Deep Learning Intrusion Detection System for IoT Network », 4th International Conference on Electrical, Communication and Computer Engineering (ICECCE) 30-31 December 2023, Dubai, UAE
Contribution / valeur ajoutée au projet affilié :
L’aspect sécuritaire est un défi majeur dans les infrastructures IoT. Notre contribution consistera à la mise en place d’un Framework capable de prévenir les incidents de sécurité dans l’IoT, mais d’y répondre au besoin. Notre approche pour atteindre cet objectif est d’utiliser les techniques de l’intelligence artificielle, du deep learning.