Soutenance de thèse - LI Tianxu

Soutenance de thèse - Tianxu LITianxu LI, en vue de l’obtention du grade de Docteur en Sciences et Technologies de l'Information et de la Communication, spécialité « Informatique et Architectures Numériques », présentera ses travaux intitulés : Contribution à la conception de mécanismes de sécurité matérielle pour une passerelle loT sécurisée contre les attaques sans fil, le 9 avril à Lorient.

Date 09/04

Résumé

Contribution à la conception de mécanismes de sécurité matérielle pour une passerelle loT sécurisée contre les attaques sans fil.

À l'ère de l’Internet des objets (IoT), les systèmes embarqués communicants deviennent massivement déployés dans les infrastructures critiques. Les attaques ciblant les passerelles IoT constituent une menace majeure pour la sécurité et la fiabilité des systèmes. Un système de détection d'intrusion (IDS) est une solution contribuant à la sécurité de nos systèmes. Les méthodes classiques de détection reposent principalement sur des implémentations logicielles et se concentrent souvent sur des attaques ciblant les couches protocolaires dites hautes, ce qui rend difficile la satisfaction simultanée des exigences de temps réel, de détection d'attaques ciblant les couches basses des protocoles sans-fil, et d'évolutivité. Pour répondre à ces limitations, cette thèse propose un IDS matériel destiné aux passerelles IoT, ciblant spécifiquement les protocoles LoRa et LoRaWAN, et assurant la surveillance et l’analyse en temps réel des métriques observables aux couches PHY et MAC. Au sein de la passerelle, notre IDS est un composant matériel qui permet de détecter des attaques sans fil à l’aide d’un modèle d’apprentissage automatique hybride, combinant un extracteur de métriques basé sur LSTM et un classifieur SVM. La preuve de concept est validée sur une plateforme FPGA au sein d'un réseau LoRaWAN. Les résultats montrent une précision globale supérieure à 99% avec un taux de faux positifs inférieur à 1% et présente un taux de faux négatifs extrêmement faible. 

Mots clés : IoT, IDS, Apprentissage Automatique, Attaques sans fil, FPGA, LoRaWAN

Abstract

Contribution to the Design of Hardware Security Mechanisms for an loT Gateway Secured Against Wireless Attacks.

In the era of the Internet of Things (IoT), communicating embedded systems are being massively deployed in critical infrastructures. Attacks targeting IoT gateways therefore constitute a major threat to the security and reliability of these systems. Intrusion detection systems (IDS) represent an important means of enhancing system security. Conventional detection approaches mainly rely on software implementations and often focus on attacks targeting the higher layers of the protocol stack, which makes it difficult to simultaneously meet real-time constraints, detect attacks targeting lower layers of wireless protocols, and ensure scalability. To address these limitations, this thesis proposes a hardware-based IDS for IoT gateways, specifically targeting the LoRa and LoRaWAN protocols, and enabling real-time monitoring and analysis of observable metrics at the PHY and MAC layers. Within the gateway, our IDS is implemented as a hardware component capable of detecting wireless attacks using a hybrid machine-learning model that combines an LSTM-based feature extractor with an SVM classifier. The proof of concept is validated on an FPGA platform within a LoRaWAN network. Experimental results demonstrate an overall detection accuracy exceeding 99%, with a false positive rate below 1% and an extremely low false negative rate.

Keywords: IoT, IDS, Machine Learning, Wireless Attacks, FPGA, LoRaWAN

Membres du jury

• Pr Alain PEGATOQUET, rapporteur avant soutenance, Professeur des Universités, Université Côte d'Azur, LEAT CNRS UMR 7248
• Pr Matthieu GAUTIER, rapporteur avant soutenance, Professeur des Universités, Université de Rennes, IRISA CNRS UMR 6074
• Pr Guy GOGNIAT, directeur de thèse, Professeur des Universités, Université Bretagne Sud, Lab-STICC CNRS UMR 6285
• Dr Philippe TANGUY, encadrant de thèse, Maître de Conférences, Université Bretagne Sud, Lab-STICC CNRS UMR 6285
• Dr Camille MONIÈRE, encadrant de thèse, Maître de Conférences, Université Bretagne Sud, Lab-STICC CNRS UMR 6285
• Pr Oum-El-Kheir AKTOUF, examinatrice, Professeure des Universités, Université Grenoble Alpes, Grenoble INP, ESISAR
• Dr Thomas VANTROYS, examinateur, Maître de Conférences, École Polytechnique Universitaire de Lille, CRISTAL CNRS UMR 9189
• Pr Russel TESSIER, examinateur, Professeur, University of Massachusetts Amherst

Les travaux sont dirigés par Guy Gogniat, Philippe Tanguy et Camille Monière

École doctorale MathSTIC Bretagne Océane N°644

Informations pratiques

Jeudi 9 avril à 14h

Salle 204

Centre de Recherche Christiaan Huygens

Lorient

Participer à la soutenance à distance

Crédit photographique : ©Université Bretagne Sud. Service Communication