Systèmes complexes gouvernés par des flux : schémas de volumes finis hybrides et optimisation numérique

Jaisson, Pascal

13 October 2006

Cette thèse concerne la modélisation par des EDP et la résolution numérique de problèmes d'optimisation pour les flux d'information et pour le trafic routier. Nous proposons un nouveau type de schémas hybrides. En premier, nous nous intéressons à l'optimisation des temps de service nécessaires à un serveur informatique pour traiter un ou plusieurs types de requêtes, afin de satisfaire une qualité de service imposée. La modélisation choisie fait intervenir un système de lois de conservation proposé par De Vuyst. Les particules sont les requêtes et la variable d'espace représente le taux d'avancement dans le traitement de la requête. Nous exhibons alors les équations différentielles ordinaires permettant de calculer les temps de service. Cela nous permet d'optimiser l'allocation des ressources du serveur suivant le type de requêtes. Nous présentons deux exemples de simulation numérique. Ensuite, nous considérons un problème d'optimisation en trafic routier faisant intervenir le modèle "fluide" aux EDP du second ordre de Aw-Rascle. Les particules sont les véhicules. A partir de données observées, en quantité limitée, sur une portion de route [0;L] et sur un intervalle de temps [0;T], nous voulons prévoir les conditions de circulation après le temps T. Il faut connaître précisément les conditions aux temps T pour les utiliser dans le système de Aw-Rascle comme nouvelles conditions initiales. Nous calculons cette condition initiale en retrouvant par un algorithme d'optimisation la solution de Aw-Rascle qui minimise l'erreur entre les valeurs de cette solution et les données observées. Il s'agit d'un problème d'assimilation de données, que nous résolvons par une méthode adjointe. Deux stratégies distinctes sont possibles : nous prenons comme variables d'optimisation les conditions initiales et les conditions aux bords du domaine [0;L]x [0;T] ou alors nous prenons uniquement comme variables d'optimisation les conditions initiales sur une section plus grande [-L';L]. Nous explorons ces deux stratégies. Enfin, nous nous intéressons aux schémas numériques permettant de trouver les solutions des systèmes de lois de conservation tels que les deux systèmes précédents. Nous présentons alors un nouveau type de schémas hybrides à un paramètre qui permet d'obtenir la propriété TVD et d'être du second ordre en espace et en temps. Le paramètre permet d'interpoler les schémas de Lax-Wendroff et de Lax-Friedrichs. Après cette première phase prédictrice, il est possible de corriger ce paramètre dans les cellules où il y a production d'entropie numérique. Nous obtenons ainsi un schéma qui permet de capturer la solution physique.

[MATH] Mathematics

EDP

flux d'information

loi de conservation

système à tâches partagées

trafic routier

assimilation de données

modèle de Aw-Rascle

schémas numériques

entropie

modélisation fluide

optimisation

Real-time detection of Advanced Persistent Threats using Information Flow Tracking and Hidden Markov Models / Détection temps réel de menaces persistantes avancées par suivi de flux d'information et modèles de Markov cachés

Brogi, Guillaume

04 April 2018

Dans cette thèse, nous présentons les risques posés par les Menaces Persistentes Avancées (APTs) et proposons une approche en deux temps pour distinguer les attaques qui en font partie. Ce travail fait partie d'Akheros, un Système de Détection d'Intrusion (IDS) autonome développé par trois doctorants. L'idée est d'utiliser l'apprentissage machine pour détecté des évènements inattendus et vérifier s'ils posent un risque de sécurité. La dernière étape, et le sujet de cette thèse, est de mettre en évidence les APT. Les campagnes d'APT sont particulièrement dangereuses car les attaquants sont compétents et ont un but précis ainsi que du temps et de l'argent. Nous partons des résultats des parties précédentes d'Akheros: une liste d'évènements traduisible en flux d'information et qui indique quand des attaques sont détectées. Nous faisons ressortir les liens entre attaques en utilisant le Suivi de Flux d'Information: nous ajoutons une nouvelle teinte pour chaque attaque. Lors de la propagation, si une teinte se trouve en amont d'un flux qui fait partie d'une attaque, alors les deux attaques sont liés. Certaines attaques se trouvent liées par erreur car les évènements que nous utilisons ne sont pas assez précis, d'où l'approche en deux temps. Dans le cas où certaines attaques ne sont pas détectées, la teinte de cette attaque n'est pas créée, cependant, les autres teintes sont propagées normalement, et l'attaque précédent l'attaque non détectée sera liée à l'attaque lui faisant suite. Le deuxième temps de l'approche est de retirer les liens erronés. Nous utilisons un Modèle de Markov Caché pour représenter les APTs et retirons les campagnes qui ne suivent pas le modèle. Ceci fonctionne car les APTs, quoique toutes différentes, passent par les mêmes phases. Ces phases sont les états cachés du modèle. Les observations sont les types d'attaques effectuées pendant ces phases. De plus, les actions futures des attaquants dépendent des résultats de l'action en cours, ce qui satisfait l'hypothèse de Markov. Le score utilisé pour classer les campagnes potentielles de la plus proche d'une APT à la plus éloigné est basé sur un algorithme de Viterbi modifié pour prendre en compte les attaques non détectées potentielles. / In this thesis, we present the risks posed by Advanced Persitent Threats (APTs) and propose a two-step approach for recognising when detected attacks are part of one. This is part of the Akheros solution, a fully autonomous Intrusion Detection System (IDS) being developed in collaboration by three PhD students. The idea is to use machine learning to detect unexpected events and check if they present a security risk. The last part, and the subject of this thesis, is the highlighting of APT. APTs campaigns are particularly dangerous because they are performed by skilled attackers with a precise goal and time and money on their side.We start with the results from the previous part of the Akheros IDS: a list of events, which can be translated to flows of information, with an indication for events found to be attacks. We find links between attacks using Information Flow Tracking. To do so, we create a new taint for each detected attack and propagate it. Whenever a taint is on the input of an event that is part of another attack, then the two attacks are linked. However, the links are only potential because the events used are not precise enough, which leads to erroneously propagated taints. In the case of an undetected attack, no taint is created for that attack, but the other taints are still propagated as normal so that previous attack is still linked to the next attack, only skipping the undetected one. The second step of the approach is to filter out the erroneous links. To do so, we use a Hidden Markov Model to represent APTs and remove potential attack campaign that do not fit the model. This is possible because, while each APT is different, they all go through the same phases, which form the hidden states of our model. The visible observations are the kind of attacks performed during these phases. In addition, the results in one phase dictate what the attackers do next, which fits the Markov hypothesis. The score used to rank potential attack campaign from most likely an APT to least likely so is based on a customised Viterbi algorithm in order to take into account potentially undetected attacks.

Apprentissage machine

Système de détection d'intrusion

Menace persistente avancée

Suivi de flux d'information

Machine learning

Intrusion detection system

Advanced persistent threat

Information Flow Tracking

005.8

Construction de systèmes répartis sécurisés à base de composants / Tools' design and development for building secure component-based distributed systems

Youssef, Lilia

12 May 2012

L'objectif de ce travail est de fournir des modèles et outils pour simplifier la construction des systèmes distribués à base de composants sécurisés, ainsi que la gestion des propriétés de sécurité, en utilisant des outils de haut niveau d'abstraction pour la configuration et la reconfiguration dynamique. En plus des propriétés d'accessibilité et de communications sécurisées classiques, nous focalisons notre travail sur une propriété des systèmes répartis plus générale : la non-interférence. Cette propriété atteste qu'il ne doit pas y avoir de flux d'information entre des parties publiques et privées du système. Ce qui implique le suivi de l'acheminement de l'information entre les différentes composantes du système distribué. Notre objectif principal est donc de proposer un modèle, accompagné d'un ensemble d'outils, garantissant la propriété de la non-interférence à la construction du système, et ce à une plus grosse granularité : celle des composants. Ces outils permettent de (1) configurer les paramètres de sécurité des composants et des liaisons entre eux, (2) vérifier la propriété de non-interférence dans le code d'un composant et entre les différents composants du système et (3) générer automatiquement le code nécessaire pour appliquer ces propriétés de sécurité. D'autre part, nous proposons une architecture permettant de vérifier dynamiquement la propriété de non-interférence dans un système réparti. / The goal of this thesis is to provide models and tools to simplify secured component-based distributed systems' construction and the management of their security properties, by using high-level tools for dynamic configuration and reconfiguration. In addition to the classic properties of accessibility and secured communications, we focus on a more general security property of distributed systems : the non-interference. This property says that there mustn't be information flow between secret and public parts of the system ; which requires information flow control across the system. Our main objective is to propose a model and set of tools guarantying the non-interference property at compiletime, and at a bigger granularity : the components. These tools are (1) tools for configuring security parameters of components and binding between components, (2) a compiler checking the non-interference property, and (3) tools for automatic generation of code assuring these security properties. On the other hand, we present an architecture enabling a dynamic verification of the non-interference property in a distributed system.

Systèmes à base de composants

Sécurité

Cryptographie

Systèmes distribués

Contrôle de flux d'information

Component-based systems

Security

Cryptography

Distributed systems

Information flow control

004