Proposition de sujet de Thèse dans le domaine de l’Immersive Analytics pour la Cybersécurité

Bonjour,

Je suis à la recherche d’un.e titulaire (ou futur.e titulaire) d’un M2 informatique ou diplôme d’ingénieur en informatique pour effectuer une thèse en visualisation 3D immersive dans le cadre de la chaire CyberCNI (https://www.chairecyber-cni.) de l’IMT (voir le sujet détaillé en pièce jointe).

Idéalement le candidat ou la candidate devra avoir des compétences dans les domaines suivants : IHM, Interaction 3D, Réalité Virtuelle. Une expérience de développement C# en Unity 3D sera particulièrement appréciée.

Merci aux personnes intéressées de m’envoyer :

  • leur CV

  • une lettre de motivation (bien contextualisée aux problématiques abordées dans le cadre de cette thèse)

  • leurs relevés de notes des 3 dernières années

Cordialement,

Thierry Duval

PS : le financement prévu pour cette thèse est de l’ordre de 1450€ net mensuel

Titre

  • Cyber Sécurité en Réalité Virtuelle : améliorer le processus de détection d’intrusion, d’investigation et de décision via l’utilisation de techniques de visualisations 3D immersives

Contexte

  • L’une des raisons de la mise en échec de la détection d’intrusion découle d’un manquement de certains types d’éléments en entrée de moteurs de corrélation, de diagnostics et de réponses. Généralement, ces éléments ne sont pas des événements purement informatiques (suppression d’un processus, changement de l’horloge interne du système, etc.), ils ne se produisent pas de façon fréquente et correspondent à des objets observables (comportements suspects ou non habituels d’un insider ou d’un outsider évoluant dans l’environnement du système par exemple). L’intégration de ce type d’éléments dans de nouveaux types de systèmes de surveillance permettrait la réduction des taux de faux négatifs, donnerait la possibilité de découvrir de nouveaux chemins d’attaques, aiderait la prise de décision de sécurité dès lors où le processus et l’algorithme de corrélation entre ce type d’éléments hétérogènes ont été correctement définis, analysés et/ou anticipés.

Objectif

  • Il s’agit de proposer de nouveaux moyens d’aide à la détection d’intrusion basés sur la détection de signaux dits « faibles » en provenance de capteurs de types variés, allant par exemple des fichiers de traces associés à des pare-feux jusqu’à des capteurs de mouvements (présence) dans des locaux. Ces moyens seront basés sur de nouvelles métaphores 3D de représentations de ces signaux permettant à des utilisateurs de « monitorer » les éléments à surveiller. Pour leur faciliter la tâche, on leur donnera des moyens pour s’immerger dans un univers virtuel 3D dans lequel on devra proposer des moyens adaptés pour naviguer dans ces représentions qui pourront parfois s’inspirer du réel (comme la modélisation 3D de bâtiments à surveiller) mais qui devront aussi intégrer des représentations plus abstraites à ces environnements 3D de façon à caractériser visuellement ces signaux faibles. Il s’agira donc de :

    • définir, concevoir, implémenter, tester et évaluer des métaphores de représentation 3D adaptées à la surveillance de signaux faibles en provenance de capteurs variés,

    • étudier l’apport de la gestion d’un historique de l’évolution de ces signaux, la détection d’intrusion pouvant parfois se faire à partir d’une analyse dynamique et spatiaux-temporelle de ces signaux (3D+T ou 3D augmentée de représentations abstraites),

    • proposer des métaphores de représentation 3D permettant de comparer ces signaux à des signaux de même nature s’étant produits lors d’intrusions avérées, et de mettre en relation différents signaux pour les corréler et en déduire des risques d’attaques,

    • évaluer les techniques proposées en les validant au travers d’études expérimentales faisant intervenir des personnes réellement en charge de la détection d’intrusion.

Plan proposé  :

  • M0-M12 :

    • prise de connaissance du domaine de recherche en visualisation pour la sécurité

    • prise de connaissance du domaine applicatif de la détection d’intrusion, identification de la nature des capteurs usuels et des signaux qu’ils produisent

    • rédaction d’une première version d’un état de l’art sur les types de capteurs utilisables en détection d’intrusion et de leurs signaux associés

    • rédaction d’une première version d’un état de l’art sur les moyens de représentation de ces capteurs et signaux

  • M12-M18 :

    • spécification de métaphores de représentation adaptées pour les cibles d’intrusion, leurs capteurs de détection d’intrusion et des signaux qu’ils produisent

    • premiers essais de prototypage

  • M18-M30 :

    • mise au point d’une bibliothèque de métaphores de représentations de cibles, capteurs et signaux, ainsi que des moyens d’interagir avec eux afin de les exploiter au mieux

    • première version d’un prototype permettant la visualisation des câbles, capteurs et signaux

    • instrumentation du prototype pour permettre son évaluation

  • M30-M33 :

    • finalisation du prototype de visualisation

    • validation sur un ou plusieurs scénarios d’intrusions

    • évaluations par le biais d’expérimentations conduites avec des utilisateurs du domaine de la détection d’intrusions

  • M33-M36 :

    • révision des états de l’art (mise à jour au fil de l’eau durant la seconde année et la troisième année de thèse)

  • rédaction du manuscrit de thèse, préparation de la soutenance

Catégorie(s) : Emploi et carrière, Offres de thèses

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*


cinq × = 5