Risk assessment and intrusion detection for airbone networks / Analyse de risque et détection d'intrusions pour les réseaux avioniques

Gil Casals, Silvia

21 July 2014

L'aéronautique connaît de nos jours une confluence d'événements: la connectivité bord-sol et au seinmême de l’avion ne cesse d'augmenter afin, entre autres, de faciliter le contrôle du trafic aérien et lamaintenabilité des flottes d’avions, offrir de nouveaux services pour les passagers tout en réduisant lescoûts. Les fonctions avioniques se voient donc reliées à ce qu’on appelle le Monde Ouvert, c’est-à-direle réseau non critique de l’avion ainsi qu’aux services de contrôle aérien au sol. Ces récentesévolutions pourraient constituer une porte ouverte pour les cyber-attaques dont la complexité necesse de croître également. Cependant, même si les standards de sécurité aéronautique sont encoreen cours d'écriture, les autorités de certification aéronautiques demandent déjà aux avionneursd'identifier les risques et assurer que l'avion pourra opérer de façon sûre même en cas d'attaque.Pour répondre à cette problématique industrielle, cette thèse propose une méthode simple d'analysede risque semi-quantitative pour identifier les menaces, les biens à protéger, les vulnérabilités etclasser les différents niveaux de risque selon leur impact sur la sûreté de vol et de la potentiellevraisemblance de l’attaque en utilisant une série de tables de critères d’évaluation ajustables. Ensuite,afin d'assurer que l'avion opère de façon sûre et en sécurité tout au long de son cycle de vie, notredeuxième contribution consiste en une fonction générique et autonome d'audit du réseau pour ladétection d'intrusions basée sur des techniques de Machine Learning. Différentes options sontproposées afin de constituer les briques de cette fonction d’audit, notamment : deux façons demodéliser le trafic au travers d’attributs descriptifs de ses caractéristiques, deux techniques deMachine Learning pour la détection d’anomalies : l’une supervisée basée sur l’algorithme One ClassSupport Vector Machine et qui donc requiert une phase d’apprentissage, et l’autre, non superviséebasée sur le clustering de sous-espace. Puisque le problème récurrent pour les techniques dedétection d’anomalies est la présence de fausses alertes, nous prônons l’utilisation du Local OutlierFactor (un indicateur de densité) afin d’établir un seuil pour distinguer les anomalies réelles desfausses alertes. / Aeronautics is actually facing a confluence of events: connectivity of aircraft is graduallyincreasing in order to ease the air traffic management and aircraft fleet maintainability, andto offer new services to passengers while reducing costs. The core avionics functions are thuslinked to what we call the Open World, i.e. the non-critical network of an aircraft as well asthe air traffic services on the ground. Such recent evolutions could be an open door to cyberattacksas their complexity keeps growing. However, even if security standards are still underconstruction, aeronautical certification authorities already require that aircraft manufacturersidentify risks and ensure aircraft will remain in a safe and secure state even under threatconditions.To answer this industrial problematic, this thesis first proposes a simple semi-quantitative riskassessment framework to identify threats, assets and vulnerabilities, and then rank risk levelsaccording to threat scenario safety impact on the aircraft and their potential likelihood byusing adjustable attribute tables. Then, in order to ensure the aircraft performs securely andsafely all along its life-cycle, our second contribution consists in a generic and autonomousnetwork monitoring function for intrusion detection based on Machine Learning algorithms.Different building block options to compose this monitoring function are proposed such as:two ways of modeling the network traffic through characteristic attributes, two MachineLearning techniques for anomaly detection: a supervised one based on the One Class SupportVector Machine algorithm requiring a prior training phase and an unsupervised one based onsub-space clustering. Since a very common issue in anomaly detection techniques is thepresence of false alarms, we prone the use of the Local Outlier Factor (a density indicator) toset a threshold in order to distinguish real anomalies from false positives.This thesis summarizes the work performed under the CIFRE (Convention Industrielle deFormation par la Recherche) fellowship between THALES Avionics and the CNRS-LAAS atToulouse, France.

Sécurité des réseaux avioniques

Analyse de risque

Processus

Détection d’anomalies/d’intrusions

Machine Learning

Airworthiness security

Process

Risk assessment

Intrusion/anomaly detection

Machine Learning

629.135 5

Contribution à l'étude des machines synchrones à aimants permanents en présence de défauts inter-spires : modélisation, détection de défauts inter-spires / Contribution to the Study of Permanent Magnet Synchronous Machines Under Inter-turn Faults Conditions : Modelling, Inter-turn Fault Detection

Leboeuf, Nicolas

11 December 2012

Les systèmes électriques embarqués dans l'aéronautique doivent satisfaire à des cahiers des charges de plus en plus exigeants portant sur le poids, les performances et la fiabilité, d'où l'utilisation des Machines Synchrones à Aimants Permanents (MSAP). Vu les contraintes imposées, les prototypes sont parfois assez éloignés d'une MSAP classique. La surveillance en ligne de ces systèmes est alors plus délicate mais représente un enjeu considérable vu l'aspect critique des applications (ailerons d'avion, freinage...) et a pour objectif d'éviter un incident majeur en le détectant puis en basculant sur un système identique redondé. Ce document propose un travail de modélisation de MSAP saine et en présence de défaut inter-spires ayant pour objectif de définir des méthodes de détections de défauts inter-spires en ligne, sans capteurs supplémentaires. Deux approches sont présentées pour modéliser les MSAP en présence de défauts inter-spires et sont comparées à des essais expérimentaux réalisés sur un prototype aéronautique. L'une d'entre elles, reposant sur une approche par Réseaux De Perméances (RDP), permet d'obtenir le meilleur compromis. La partie suivante propose de tester deux approches utilisant un indicateur de défaut basé sur un modèle d'Onduleur-MSAP sain et montre l'intérêt de ce type d'approche comparé à des approches plus classiques. L'ensemble des indicateurs développés est ensuite analysé à l'aide d'un outil utilisant la Reconnaissance de Formes (RDF) / Embedded electric systems in aircraft applications have to satisfy to specifications including weight, performances and reliability leading to the use of Permanent Magnet Synchronous Machines (PMSM). Due to these constraints, prototypes are often different from classical PMSM. Online monitoring of these systems is challenging but is still important regarding safety applications (electro mechanical airfoil, braking?). The main aim is to detect major incidents in order to use redundant systems. This work concerns modeling of PMSM under both healthy and inter-turn fault cases in order to defined online fault detection methods without additional sensors. Two approaches are presented and compared to experimental tests concerning PMSM under inter-turn fault conditions. One of them is based on Permeance Network (PN) modelling. It can be considered to be the best compromise. The next part deals with two fault indicators methods based on healthy models of Inverter and PMSM and shows improvements brought by these approaches compared to classical methods. The whole indicators are analyzed using Pattern Recognition (PR)

Machine Synchrone à Aimants Permanents

Modélisation

Réseaux De Perméances

Court-circuit inter-spires

Détection de défaut en ligne

Reconnaissance De Formes

Permanent Magnet Synchronous Machines

Modelling

Permeance Network

Inter-turn short circuits

Online fault detection

Pattern Recognition

620.004 6

629.135

Étude et détection des défauts d’arcs électriques dans un réseau électrique aéronautique 270V HVDC / Arc fault detection on aeronautical 270V HVDC aircraft environnement

Humbert, Jean-Baptiste

04 June 2018

Les avions du futur auront une topologie tout électrique. Pour cela, les constructeurs augmentent la puissance et la tension d'utilisation du réseau d'énergie embarqué. Cependant, le défaut d'arc électrique est un risque qui est souvent la cause d'incidents d'exploitation voire de crash. La contribution de cette thèse porte sur la problématique de l'identification et la détection de défauts électriques sur un réseau de distribution d'énergie de type HVDC ±270VDC destiné à l'aéronautique. Dans ce manuscrit, le premier axe suivi est exploratoire. Il porte sur l'observation du comportement et de la phénoménologie d'arc dans le milieu proche de l'aéronautique (notamment par l'émulation de l'altitude par la pression). Le second axe de recherche porte sur l'analyse, la mise au point et le développement de méthode de détection fiable d'un défaut d'arc électrique par un coeur de distribution d'énergie (SSPC) sur charges résistive et légèrement inductive. Cinq méthodes ont été développées au cours de ce travail de thèse. Elles sont basées sur l'analyse des caractéristiques temporelles, fréquentielles et temps-fréquence du courant de ligne. À l'issue de chaque méthode est produit un indicateur qui est ensuite utilisé par une logique de discrimination dépendant de chaque critère. Le comportement non-déterministe des arcs notamment aux conditions d'expérimentation (courant, tension, matériaux des électrodes, longueur de l'arc, etc.) rendent la détection difficile par un simple seuil sur le résultat des critères. Dans ces travaux, une approche proportionnelle au défaut est proposée pour la discrimination à l'aide de seuils variables selon le courant, la variation de charge ou le bruit électrique du système. Le résultat combiné des méthodes aboutit à une décision de mise en protection. Pour valider expérimentalement les algorithmes proposés, une vaste base de données a été constituée comprenant aussi bien des signaux de nature résistive que selfique avec à la fois des arcs et des variations de charges sans arcs afin de vérifier qu'aucune détection n'opère à tort. Le fruit de ces travaux a été en partie implémenté dans un prototype d'analyse en temps réel de la ligne de distribution / Tomorrow’s aircraft will have an all-electric topology. This mean, manufacturers boost power and voltage of the embedded energy network. Nevertheless, the lack of an electric arc is a risk that is often the cause of the crash or operated occurrences. This thesis contributions concerns identification issue and electric arc fault detection on an energy distribution smart grid of HVDC network dedicated to avionic. The first line of this manuscript is exploratory. It covers behavioural observation and arc phenomenology in the grounded sphere of aeronautic (in particular emulated altitude by pressure). The second line of research deals with analysis, clarification and development of reliable approach of electric arc default detection through a central energy distribution on resistive charges. Five methods have been initiated throughout this thesis paper. They are based on several characteristic (time, frequency and time-frequency) of the line current. An indicator is produced at the end of each method. Subsequently, the indicator is used by a logic of discrimination according to each criterion. The non-deterministic behaviour of arc notably testing conditions (current, voltage, electrode materials, etc. makes detection difficult by a simple threshold on result of criteria. In this work, a new approach of arc fault discrimination is proposed. This used a proportional and variable threshold according to the current, load or noise variations from the system. The combined outcome of method results to a decision providing protection. To confirm experimentally proposed algorithms, a wide range database has been established. That included equally resistive and inductive signals with both arcs and load variations without arc fault so as to ensure that any detection is not mistakenly occurring. The upshot of this research work has been implemented in real time protection device prototype for HVDC +-270V smart-grid

Défauts d’arcs

Arc série

Phénomène aux électrodes

Réseau électrique avionique

Aéronautique

HVDC ±270V

Détection de défauts d’arcs

AFDD

Serial arc faults

Electrode phenomenon

HVDC ± 270V

Avionics electrical network

Arc fault detection

AFDD

537.52

629.135 4