Skip to Main content Skip to Navigation
Theses

Sécurité des systèmes industriels : filtrage applicatif et recherche de scénarios d'attaques

Résumé : Les systèmes industriels, souvent appelés SCADA (pour Système d’acquisition et decontrôle de données) sont la cible d’attaques informatiques depuis Stuxnet en 2010.Dû à la criticité de leurs interactions avec le monde réel, ils peuvent représenter unemenace pour l’environnement et les humains. Comme ces systèmes ont par le passé étéphysiquement isolés du reste du monde, ils ont été majoritairement protégés contre despannes et des erreurs (ce qu’on appelle la sûreté). La sécurité informatique diffère de lasûreté dans le sens où un attaquant cherchera activement à mettre en défaut le systèmeet gagnera en puissance au cours du temps. L’un des challenges dans le cadre de lasécurité des systèmes industriels est de faire cohabiter des propriétés de sécurité avecles contraintes métier du système. Nous répondons à cette question par trois axes derecherche.Tout d’abord, nous proposons un filtre dédié aux communications des systèmes industriels,permettant d’exprimer des propriétés au niveau applicatif. Ensuite, nous nousintéressons à la vérification de protocoles cryptographiques appliquée à des protocolesindustriels comme MODBUS ou OPC-UA. À l’aide d’outils classiques du domaine, nousmodélisons les protocoles afin de vérifier s’ils garantissent des propriété de confidentialité,d’authentification et d’intégrité. Enfin, nous proposons une approche, nomméeASPICS (pour Applicative Attack Scenarios Production for Industrial Control Systems),permettant de vérifier si des propriétés de sûreté (similaires à celles vérifiées par le filtre)peuvent être mises en défaut par des attaquants en fonction de leur position et de leurcapacité. Nous implémentons cette analyse dans le model-checker UPPAAL et l’appliquons sur un exemple.
Document type :
Theses
Complete list of metadatas

Cited literature [246 references]  Display  Hide  Download

https://tel.archives-ouvertes.fr/tel-01893142
Contributor : Abes Star :  Contact
Submitted on : Thursday, October 11, 2018 - 10:30:07 AM
Last modification on : Friday, August 7, 2020 - 3:00:47 AM
Document(s) archivé(s) le : Saturday, January 12, 2019 - 1:14:40 PM

File

PUYS_2018_archivage.pdf
Version validated by the jury (STAR)

Identifiers

  • HAL Id : tel-01893142, version 1

Collections

Citation

Maxime Puys. Sécurité des systèmes industriels : filtrage applicatif et recherche de scénarios d'attaques. Cryptographie et sécurité [cs.CR]. Université Grenoble Alpes, 2018. Français. ⟨NNT : 2018GREAM009⟩. ⟨tel-01893142⟩

Share

Metrics

Record views

383

Files downloads

485