Inférence et analyse de propriétés dans les protocoles contrôle-commande
Résumé
Les réseaux de contrôle-commande industriels dit SCADA s'ouvrent de plus en plus vers l'extérieur (contrôle à distance, SCADA de quatrième génération tournés vers l'internet des objets) les rendants sensibles aux attaques par réseaux informatiques.
L'objectif de ma thèse est d'améliorer leur sécurité en utilisant une approche de modélisation par inférence de boite-noire afin de caractériser le comportement ou la configuration d'un élément dans le réseau.
On se propose de combiner des techniques d'inférence active d'automate et de classification du trafic, appliqué aux protocoles industriels et notamment OPC-UA, le standard industriel.
À partir du modèle inféré, il sera alors possible de générer des règles de filtrage de paquets très fines ou encore de déterminer si oui ou non le comportement de l'élément ciblé est légitime.