Les Boursiers du réseau DSTN
Projet affilié : CyberSCADA
CEA affiliés : Université Obafemi Awolowo, Ile-Ife, Nigeria (ACE OAU OAK-Park)
ACE-SMIA
Directeur de thèse : Prof. G. A. Aderounmu
Université Obafemi Awolowo, Ile-Ife, Nigeria (ACE OAU OAK-Park)
gaderoun@yahoo.com
Co-directeur de thèse : Prof. E. A. Olajubu
Université Obafemi Awolowo, Ile-Ife, Nigeria (ACE OAU OAK-Park)
emmolajubu@oauife.edu.ng
Autres contributeurs à l’encadrement de la thèse : Prof. Jules Degila
ACE-SMIA
jules.degila@imsp-uac.org
Figure 1: Architecture of the Research Methodology
Date de début: 01/01/22
Date prévisionnelle de soutenance de thèse : Octobre 2024
Profil ORCID: 0000-0003-4391-2475
Intitulé du projet : Développement d’un modèle de détection d’intrusion multi-couches bio-inspiré pour les systèmes cyber-physiques dans le Smart Grid.
Résumé du projet scientifique :
La fusion de l’informatique et de l’OT dans les Smart Grids, orchestrée par l’IoT, expose les infrastructures critiques aux risques de cybersécurité [1]. Les systèmes de détection d’intrusion (IDS) existants basés sur le modèle Purdue manquent de détection des menaces en temps réel et sont confrontés à des limitations [2], [3], [4], [5], [6]. La rareté des ensembles de données et des bancs d’essai appropriés complique encore le problème. Cette étude vise à développer un modèle de détection d’intrusion multicouche inspiré des mécanismes biologiques, en s’appuyant sur l’apprentissage automatique, afin d’améliorer la cybersécurité dans le réseau électrique intelligent. L’objectif est de concevoir un banc d’essai émulant les protocoles du réseau intelligent (IEC61850, DNP3, ModbusTCP) et de créer un IDS adaptatif bio-inspiré capable de détecter les menaces à plusieurs niveaux pour l’infrastructure critique.
Synthèse des résultats obtenus :
Des résultats préliminaires sont publiés dans [7], [8], [9], et [10].
Publications scientifiques :
[1] B. Stewart et al., “A Novel Intrusion Detection Mechanism for SCADA systems which
Automatically Adapts to Network Topology Changes,” EAI Endorsed Transactions on Industrial Networks and Intelligent Systems, vol. 4, no. 10, p. 152155, Feb. 2017, doi: 10.4108/eai.1-2-2017.152155.
[2] M. Sazzadul Hoque, “An Implementation of Intrusion Detection System Using Genetic Algorithm,” International Journal of Network Security & Its Applications, vol. 4, no. 2, pp. 109–120, Mar. 2012, doi: 10.5121/ijnsa.2012.4208.
[3] B. B. Zarpelão, R. S. Miani, C. T. Kawakani, and S. C. de Alvarenga, “A survey of intrusion detection in Internet of Things,” Journal of Network and Computer Applications, vol. 84, pp. 25–37, Apr. 2017, doi: 10.1016/j.jnca.2017.02.009.
[4] R. Pinto, G. Goncalves, E. Tovar, and J. Delsing, “Attack Detection in Cyber-Physical Production Systems using the Deterministic Dendritic Cell Algorithm,” in 2020 25th IEEE International Conference on Emerging Technologies and Factory Automation (ETFA), IEEE, Sep. 2020, pp. 1552–1559. doi: 10.1109/ETFA46521.2020.9212021.
[5] R. Pinto, G. Goncalves, E. Tovar, and J. Delsing, “Attack Detection in Cyber-Physical Production Systems using the Deterministic Dendritic Cell Algorithm,” IEEE International Conference on Emerging Technologies and Factory Automation, ETFA, vol. 2020-Septe, pp. 1552–1559, 2020, doi: 10.1109/ETFA46521.2020.9212021.
[6] C. Pinto, R. Pinto, and G. Gonçalves, “Towards bio-inspired anomaly detection using the cursory dendritic cell algorithm,” Algorithms, vol. 15, no. 1, pp. 1–28, 2022, doi: 10.3390/a15010001.
[7] J. E. Efiong, B. O. Akinyemi, E. A. Olajubu, G. A. Aderounmu, and J. Degila, “CyberSCADA Network Security Analysis Model for Intrusion Detection Systems in the Smart Grid,” 2023, pp. 481–499. doi: 10.1007/978-3-031-24475-9_41.
[8] J. E. Efiong, A. Akinwale, B. O. Akinyemi, E. A. Olajubu, and G. A. Aderounmu, “CyberGrid: An IEC61850 Protocol-based Substation Automation Virtual Cyber Range for Cybersecurity Research in Smart Grid,” Cyber-Physical Systems, 2024.
[9] J. E. Efiong, J. E. T. Akinsola, B. O. Akinyemi, E. A. Olajubu, and G. A. Aderounmu, “A Contrived Dataset of Substation Automation for Cybersecurity Research in the Smart Grid Networks based on IEC61850,” TELKOMNIKA Telecommunication, Computing, Electronics and Control, 2024.
[10] J. E. Efiong, S. A. Ayanboye, O. E. Balogun, B. O. Akinyemi, E. A. Olajubu, and G. A. Aderounmu, “A Danger Theory-inspired Intrusion Detection Model for Smart Grid Cyber-Physical Systems,” IET Smart Grid., 2024.
Perspectives pour la fin de la thèse : A la fin de ma thèse, j’aurai probablement acquis une compréhension globale de plusieurs domaines clés tels que :
1. Comprendre l’intégration des éléments informatiques et des processus physiques dans les CPS des réseaux intelligents, englobant SCADA, HMI, et PLC, et leur interaction avec le matériel, le logiciel, et les facteurs humains.
2. Explorer diverses méthodologies IDS, y compris les approches basées sur les signatures, les anomalies et les approches hybrides, pour détecter les accès non autorisés ou les activités malveillantes dans les environnements CPS.
3. Étudier les techniques informatiques bio-inspirées, telles que les systèmes immunitaires artificiels inspirés des globules blancs, afin d’améliorer les capacités de détection des intrusions dans les CPS.
4. Analyser les stratégies de défense multicouches pour renforcer la sécurité des CPS en combinant des mécanismes de détection à différentes couches pour une protection solide contre les cyber-menaces.
5. Relever les défis liés à la sécurité des réseaux intelligents, tels que l’intégrité des données, les problèmes de confidentialité et l’impact potentiel des cyberattaques sur les infrastructures critiques.
6. Développer un nouveau modèle de détection d’intrusion multicouche bio-inspiré adapté aux CPS des réseaux intelligents, englobant la conception, la mise en œuvre et l’évaluation à l’aide d’ensembles de données et de mesures appropriés.
7. Fournir de nouvelles perspectives et approches de la sécurité des CPS, en particulier en matière de détection des intrusions, avec des implications potentielles pour la poursuite de la recherche et du développement, améliorant ainsi la résilience des infrastructures de réseaux intelligents face aux cybermenaces.
Perspective après l’achèvement de la thèse : Après avoir terminé ma thèse, j’aurai probablement acquis plusieurs perspectives et connaissances précieuses, notamment :
1. Spécialisation dans la sécurité des systèmes cyber-physiques, en particulier dans les domaines des réseaux intelligents, avec une compréhension approfondie de leurs défis et vulnérabilités, précieux pour le milieu universitaire et l’industrie.
2. Le développement de compétences de recherche avancées, y compris l’examen de la littérature, la conception expérimentale, l’analyse des données et l’évaluation des modèles, transférables à divers domaines de recherche.
3. Explorer les techniques informatiques bio-inspirées, comprendre leur application au-delà de la détection d’intrusion dans des domaines tels que l’optimisation et l’apprentissage automatique.
4. Création d’un nouveau modèle de détection des intrusions pour les réseaux intelligents, apportant une contribution significative aux domaines de la cybersécurité et de la technologie des réseaux intelligents, et ouvrant la voie à de futures recherches.
5. Renforcer la sécurité et la résilience des infrastructures critiques telles que le réseau intelligent, en identifiant et en atténuant efficacement les cybermenaces.
6. Posséder une expertise en matière de sécurité des CPS et de capacités de recherche, ouvrant des perspectives dans le monde universitaire, l’industrie, le gouvernement et le conseil en tant que chercheur en cybersécurité, analyste de systèmes, architecte de sécurité ou chercheur universitaire.