Description du sujet de thèse
Domaine
Défis technologiques
Sujets de thèse
Orchestration proactive pour la sécurité des systèmes distribués
Contrat
Thèse
Description de l'offre
Dans un contexte où les architectures distribuées deviennent de plus en plus hétérogènes et dynamiques, la surface d'attaque s'élargit et impose de repenser la sécurité au-delà des mécanismes défensifs traditionnels.
Les approches de sécurité proactive, et notamment le Moving Target Defense (MTD), visent à perturber l'adversaire en modifiant régulièrement la configuration du système (adresses réseau, réallocation de conteneurs, déploiement de leurres). Néanmoins, ces stratégies restent généralement statiques, limitées à un seul mécanisme et indépendantes de l'état matériel sous-jacent. Par ailleurs, les contre-mesures au niveau du cache (partitionnement, randomisation, ordonnancement) sont rarement intégrées à la logique décisionnelle des orchestrateurs.
L'objectif de la thèse est de concevoir un cadre d'orchestration MTD adaptatif et conscient de l'état matériel, capable d'ajuster dynamiquement les stratégies de défense en fonction de la charge, des performances et de la vulnérabilité observée. L'idée centrale est d'alimenter un agent d'apprentissage par renforcement avec des informations issues des compteurs matériels et des métriques locales de sécurité liées au cache partagé, afin qu'il sélectionne la meilleure combinaison de stratégies MTD selon le contexte observé.
Les contributions attendues concernent la définition d'une métrique locale de sécurité intégrant l'état du cache, la modélisation du système sous forme de graphe reliant services, ressources et surfaces d'attaque, la conception d'un agent RL décisionnel unifié pour la sélection automatique des stratégies, et enfin une évaluation multicritère (sécurité, performance, énergie) sur un cas d'usage automobile réaliste.
Cette thèse vise à rapprocher la vision système et la vision matérielle pour construire des orchestrateurs de confiance capables d'anticiper et d'adapter les défenses face à des attaques évolutives, ouvrant la voie à une sécurité proactive intelligente et matériellement informée dans les systèmes distribués.
Université / école doctorale
Localisation du sujet de thèse
Site
Saclay
Demandeur
Disponibilité du poste
01/10/2026
Personne à contacter par le candidat
TRABELSI Kods < email slettet af sikkerhedsmæssige årsager >
CEA
DRT/DSCIN/DSCIN/LECA
Institut Carnot CEA LIST
Architecture & IC Design, Embedded Software Department
Embedded Real Time System foundations Laboratory
CEA Saclay- Nano-INNOV
Bât 862 - PC 172
F91191 GIF-SUR-YVETTE CEDEX
0169080006
Tuteur / Responsable de thèse
ASAVOAE Mihail < email slettet af sikkerhedsmæssige årsager >
CEA
DRT/DSCIN/DSCIN/LECA
CEA Saclay Nano-INNOV
DCSIN - Point Courrier 172
Gif-sur-Yvette 91191
0169080037
En savoir plus
Domaine
Défis technologiques
Sujets de thèse
Orchestration proactive pour la sécurité des systèmes distribués
Contrat
Thèse
Description de l'offre
Dans un contexte où les architectures distribuées deviennent de plus en plus hétérogènes et dynamiques, la surface d'attaque s'élargit et impose de repenser la sécurité au-delà des mécanismes défensifs traditionnels.
Les approches de sécurité proactive, et notamment le Moving Target Defense (MTD), visent à perturber l'adversaire en modifiant régulièrement la configuration du système (adresses réseau, réallocation de conteneurs, déploiement de leurres). Néanmoins, ces stratégies restent généralement statiques, limitées à un seul mécanisme et indépendantes de l'état matériel sous-jacent. Par ailleurs, les contre-mesures au niveau du cache (partitionnement, randomisation, ordonnancement) sont rarement intégrées à la logique décisionnelle des orchestrateurs.
L'objectif de la thèse est de concevoir un cadre d'orchestration MTD adaptatif et conscient de l'état matériel, capable d'ajuster dynamiquement les stratégies de défense en fonction de la charge, des performances et de la vulnérabilité observée. L'idée centrale est d'alimenter un agent d'apprentissage par renforcement avec des informations issues des compteurs matériels et des métriques locales de sécurité liées au cache partagé, afin qu'il sélectionne la meilleure combinaison de stratégies MTD selon le contexte observé.
Les contributions attendues concernent la définition d'une métrique locale de sécurité intégrant l'état du cache, la modélisation du système sous forme de graphe reliant services, ressources et surfaces d'attaque, la conception d'un agent RL décisionnel unifié pour la sélection automatique des stratégies, et enfin une évaluation multicritère (sécurité, performance, énergie) sur un cas d'usage automobile réaliste.
Cette thèse vise à rapprocher la vision système et la vision matérielle pour construire des orchestrateurs de confiance capables d'anticiper et d'adapter les défenses face à des attaques évolutives, ouvrant la voie à une sécurité proactive intelligente et matériellement informée dans les systèmes distribués.
Université / école doctorale
Localisation du sujet de thèse
Site
Saclay
Demandeur
Disponibilité du poste
01/10/2026
Personne à contacter par le candidat
TRABELSI Kods < email slettet af sikkerhedsmæssige årsager >
CEA
DRT/DSCIN/DSCIN/LECA
Institut Carnot CEA LIST
Architecture & IC Design, Embedded Software Department
Embedded Real Time System foundations Laboratory
CEA Saclay- Nano-INNOV
Bât 862 - PC 172
F91191 GIF-SUR-YVETTE CEDEX
0169080006
Tuteur / Responsable de thèse
ASAVOAE Mihail < email slettet af sikkerhedsmæssige årsager >
CEA
DRT/DSCIN/DSCIN/LECA
CEA Saclay Nano-INNOV
DCSIN - Point Courrier 172
Gif-sur-Yvette 91191
0169080037
En savoir plus
