Hybrid deep neural network anomaly detection system for SCADA networks - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2020

Hybrid deep neural network anomaly detection system for SCADA networks

Réseaux neuronaux profonds hybrides de détection d’anomalies pour les systèmes SCADA

Résumé

SCADA systems are more and more targeted by cyber-attacks because of many vulnerabilities inhardware, software, protocols and the communication stack. Those systems nowadays use standard hardware, software, operating systems and protocols. Furthermore, SCADA systems which used to be air-gaped are now interconnected to corporate networks and to the Internet, widening the attack surface.In this thesis, we are using a deep learning approach to propose an efficient hybrid deep neural network for anomaly detection in SCADA systems. The salient features of SCADA data are automatically and unsupervisingly learnt, and then fed to a supervised classifier in order to dertermine if those data are normal or abnormal, i.e if there is a cyber-attack or not. Afterwards, as a response to the challenge caused by high training time of deep learning models, we proposed a distributed approach of our anomaly detection system in order lo lessen the training time of our model.
Les systèmes SCADA sont de plus en plus ciblés par les cyberattaques en raison de nombreuses vulnérabilités dans le matériel, les logiciels, les protocoles et la pile de communication. Ces systèmes utilisent aujourd'hui du matériel, des logiciels, des systèmes d'exploitation et des protocoles standard. De plus, les systèmes SCADA qui étaient auparavant isolés sont désormais interconnectés aux réseaux d'entreprise et à Internet, élargissant ainsi la surface d'attaque. Dans cette thèse, nous utilisons une approche deep learning pour proposer un réseau de neurones profonds hybride efficace pour la détection d'anomalies dans les systèmes SCADA. Les principales caractéristiques des données SCADA sont apprises de manière automatique et non supervisée, puis transmises à un classificateur supervisé afin de déterminer si ces données sont normales ou anormales, c'est-à-dire s'il y a une cyber-attaque ou non. Par la suite, en réponse au défi dû au temps d’entraînement élevé des modèles deep learning, nous avons proposé une approche distribuée de notre système de détection d'anomalies afin de réduire le temps d’entraînement de notre modèle.

Domaines

Cryptographie et sécurité [cs.CR] Intelligence artificielle [cs.AI]
Fichier principal
Vignette du fichier
2020IMTA0190_Kabore-Raogo.pdf (3.91 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

ABES STAR  :  Contact

https://theses.hal.science/tel-03277329

Soumis le : samedi 3 juillet 2021-01:01:28

Dernière modification le : mercredi 7 février 2024-08:56:59

Archivage à long terme le : lundi 4 octobre 2021-18:01:16

Télécharger pour visualiser

Dates et versions

tel-03277329 , version 1 (03-07-2021)

Identifiants

  • HAL Id : tel-03277329 , version 1

Citer

Raogo Kabore. Hybrid deep neural network anomaly detection system for SCADA networks. Cryptography and Security [cs.CR]. Ecole nationale supérieure Mines-Télécom Atlantique, 2020. English. ⟨NNT : 2020IMTA0190⟩. ⟨tel-03277329⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-BREST INSTITUT-TELECOM CNRS STAR LAB-STICC_UBO ENIB LAB-STICC IMT-ATLANTIQUE
300 Consultations
496 Téléchargements

Partager

Gmail Facebook X LinkedIn More