Description du sujet de thèse

Projet DAC - Analyse et synthèse de Détecteurs d’Anomalies sous contrainte de temps-Critique

Mots-clés : Automatique - Traitement du Signal - Systèmes cyber-physiques - Sûreté - Sécurité - Détecteur d'anomalies (attaques, défauts) - Temps-critique - Optimisation Convexe

La problématique de la sûreté et la sécurité des systèmes consiste à pouvoir assurer la satisfaction des spécifications d'un cahier des charges en présence de comportements malveillants ou d'événements imprévus. Historiquement divisée en la lutte contre des attaques physiques et la protection des technologies de l'information, l'augmentation significative de cyber-attaques contre des systèmes commandés (infrastructures industrielles, réseaux électriques, drones, ...) ces deux dernières décennies et la limitation des approches classiques a rendu nécessaire de développer une approche systémique de la sécurité des systèmes, prenant notamment en compte l'interaction entre les mondes cyber et physique. D'un côté, les méthodes traditionnelles de sécurité des technologies de l'information se concentrent principalement sur la protection de l'information, et ne prennent pas directement en compte les répercussions physiques possibles de cyber-attaques. De l'autre, les approches classiques d'Automatique et de Traitement du Signal permettent de traiter la tolérance à des perturbations indépendantes, mais ne prennent pas en compte de possibles attaques d'acteurs rationnels malveillants. Ainsi, au cours de la dernière décennie, des approches ont été développées pour la prévention, la détection et l'atténuation des attaques sur les systèmes commandés [CST19,DPF+19].

Un enjeu important est de trouver un compromis approprié entre le niveau de sécurité souhaité et la satisfaction d’un cahier des charges fonctionnel. Cela est notamment dû à la difficulté d’évaluer le risque, et particulièrement la probabilité d’occurrence, d’une attaque du fait de l’hétérogénéité des attaquants, aussi bien en termes d’objectifs que de ressources [TSSJ15].

Dans ce contexte, l’ambition de cette thèse est de s’attaquer à la problématique de l’analyse et la synthèse efficaces de détecteurs d’anomalies (attaques, défauts) sous contrainte de temps-critique. Le temps-critique est l’horizon temporel maximal pour lequel un système est considéré comme étant dans un état sûr après l’apparition d’une anomalie, c’est-à-dire que le système n’est pas dans un état critique et est encore capable de revenir à un mode normal. Cette métrique de sécurité introduite dans [PCZ21] apparaît comme pertinente à chaque étape du processus de gestion de risque (analyse, prévention, détection, atténuation). La motivation sous-jacente est qu’une augmentation du temps-critique laisse davantage de temps aux mécanismes de défense, y compris les opérateurs humains, pour détecter et atténuer les anomalies.

La performance des détecteurs d’anomalies est traditionnellement évaluée selon trois critères : le taux de détection, le taux de fausse alarme et le retard à la détection. Lors de la synthèse d’un détecteur, seuls les deux premiers critères sont considérés. L’estimation du retard à la détection, et la vérification que le système ne rentre pas dans un état critique avant la détection (c’est-à-dire que le retard à la détection soit inférieur au temps-critique), est alors estimé dans une phase post-synthèse à l’aide de simulations.

Le premier objectif de cette thèse est de développer une méthode d’analyse algorithmiquement efficace permettant de garantir formellement si le retard à la détection d’un filtre dans le pire-cas est inférieur au temps-critique. Pour cela, les recherches pourront s’appuyer sur des travaux existants [PCZ24, EMSZ20, BTMS17] sur le calcul du temps-critique et de la technique dite de la simulation robuste, et les étendre à des systèmes d’intérêt plus pratique (systèmes linéaires temps-invariants incertains). Le deuxième objectif sera de proposer une méthode permettant de prendre en compte la contrainte du temps-critique directement lors de la synthèse du filtre de détection. Un enjeu important pour ce deuxième objectif sera l’obtention d’une méthode algorithmiquement efficace, ce qui pourra nécessiter la simplification du problème (relaxation de contraintes, reformulation ou approximation pertinente du problème, etc.). Ces deux premiers objectifs se placent dans le contexte d’anomalies fulgurantes, c’est-à-dire ayant un fort impact sur le système en un temps limité. Le troisième objectif sera alors de synthétiser un détecteur d’anomalies de façon à garantir un temps-critique minimum pour les attaques dites furtives, c’est-à-dire des attaques sophistiquées conçues pour ne pas être détectées par le filtre.

Pour plus de détails, voir www.ampere-lab.fr/IMG/pdf/2_sujet_dac.pdf

[BTMS17] H. Ben-Talha, P. Massioni, and G. Scorletti. Robust Simulation of Continuous-Time Systems with Rational Dynamics. International Journal of Robust and Nonlinear Control, 2017.
[CST19] M. S. Chong, H. Sandberg, and A. M. H. Teixeira. A Tutorial Introduction to Security and Privacy for Cyber-Physical Systems. In 18th European Control Conference (ECC), 2019.
[DPF+19] S. M. Dibaji, M. Pirani, D. B. Flamholz, A. M. Annaswamy, K. H. Johansson, and A. Chakrabortty. A Systems and Control Perspective of CPS security. Annual Reviews in Control, 2019.
[EMSZ20] C. Escudero, P. Massioni, G. Scorletti, and E. Zamaï. Security of Control Systems : Prevention of Aging Attacks by means of Convex Robust Simulation Forecasts. IFAC-PapersOnLine, 53(2) :4452–4459, 2020.
[PCZ21] A. Perodou, C. Combastel, and A. Zolghadri. Critical-Time Analysis of Cyber- Physical Systems subject to Actuator Attacks and Faults. In 60th IEEE Conference on Decision and Control (CDC), 2021.
[PCZ24] A. Perodou, C. Combastel, and A. Zolghadri. Critical-time metric for risk analysis against sharp input anomalies: Computation and application case study. Journal of the Franklin Institute, 2024.
[TSSJ15] A. Teixeira, K. C. Sou, H. Sandberg, and K. H. Johansson. Secure Control Systems : A Quantitative Risk Management Approach. IEEE Control Systems Magazine, 2015.

Contexte de travail

L'École Centrale de Lyon est un établissement public à caractère scientifique, culturel et professionnel, dont l’activité de recherche est orientée vers et pour le monde économique.

Le laboratoire Ampère est une unité mixte de recherche (CNRS, Ecole Centrale de Lyon, INSA Lyon, Université Lyon 1) basée à Lyon, France, qui travaille sur l'utilisation rationnelle de l'énergie dans les systèmes en relation avec leur environnement. Les travaux de recherche conduits au département Automatique pour l'Ingénierie des Systèmes (AIS) concernent le développement de méthodologies et d'outils visant l'optimisation et la maîtrise du comportement dynamique des systèmes et ce dans de très nombreux domaines d'applications. L'association des dimensions théoriques et appliquées de ces recherches constitue sa grande originalité.

L'équipe d'encadrement a travaillé au cours des dernières années sur les possibilités offertes par les approches d'Automatique et de Traitement du Signal pour le développement de méthodes de conception et compréhension des systèmes relevant de différentes disciplines (Electronique, Energie Electrique, Mécanique, Biologie, etc.). En particulier, une expertise a été développée sur la conception de systèmes obtenus par l'interconnexion de sous-systèmes, pour lesquelles la combinaison de l'approche entrée-sortie avec des outils d'optimisation convexe apparaît particulièrement efficace. Des résultats probants ont déjà été obtenus, allant de contributions méthodologiques en amont jusqu'à leur application sur des problématiques avec un fort intérêt pratique, et même au dépôt de brevet. Récemment, certains membres de l’équipe se sont mis à explorer la thématique de la sûreté et la sécurité des systèmes cyber-physiques.


La personne recrutée le souhaitant aura aussi l’opportunité d’intervenir dans les enseignements de l’équipe Automatique et Traitement du Signal de l’Ecole Centrale de Lyon, s’assurant ainsi un complément de salaire tout en profitant d’une expérience valorisable par la suite.


Le poste se situe dans un secteur relevant de la protection du potentiel scientifique et technique (PPST), et nécessite donc, conformément à la réglementation, que votre arrivée soit autorisée par l'autorité compétente du MESR.

Contraintes et risques

Risques : RAS.
Contrainte : Laboratoire en ZRR, avis FSD obligatoire poste se situe dans un secteur relevant de la protection du potentiel scientifique et technique (PPST), et nécessite donc, conformément à la réglementation, que votre arrivée soit autorisée par l'autorité compétente du MESR.