DC10 - Diagnostic des attaques furtives dans les systèmes dynamiques à commutation controlés en réseau // DC10 - Stealthy attacks diagnosis in networked controlled switched systems

Les approches innovantes pour la détection et l'isolation des défaillances, anomalies et attaques exploitent les modèles du système et la redondance possible des capteurs et actionneurs pour reconstruire les états non mesurés et les entrées inconnues, puis les utilisent pour calculer les résidus entre les mesures réelles et leurs estimations. L'identification et la reconstruction des attaques s'appuient sur les relations de cohérence entre les combinaisons de résidus conçues de manière appropriée. D'autres approches utilisent des banques d'observateurs d'entrées inconnues pour reconstruire les signaux d'attaque en plus des variables d'état. Cependant, ces techniques n'offrent pas une défense en profondeur contre un adversaire averti et stratégique capable de mettre au point des attaques furtives qui maximisent leur impact tout en restant indétectables. La défense par cible mobile (MTD) est une stratégie de cyberdéfense populaire qui ajoute de l'imprévisibilité à l'état et à l'exécution du système afin d'empêcher les attaquants de concevoir des attaques furtives. Récemment, des versions améliorées de la MTD, qui introduisent la stochasticité et la non-linéarité dans les systèmes, ont facilité la détection des attaques furtives et l'identification des capteurs corrompus. En outre, des estimateurs basés sur des ensembles ont été récemment développés pour calculer les ensembles admissibles pour les résidus, ce qui peut augmenter la robustesse de la détection. La combinaison de détecteurs basés sur des ensembles avec des stratégies MTD pour le diagnostic des attaques furtives n'a pas encore été étudiée. En outre, les approches actuelles ont été développées pour des environnements centralisés, elles ne tiennent pas compte de la nature distribuée des infrastructures critiques, ni des imperfections induites par le réseau telles que les périodes d'échantillonnage variables et les retards de communication. Des techniques d'estimation basées sur des ensembles avec échantillonnage non périodique et mesures retardées ont été récemment développées par notre groupe et permettent de remédier à ces imperfections induites par le réseau.

Cette thèse fera progresser l'état de l'art en combinant des stratégies améliorées de défense basées cibles mobiles avec des observateurs distribués basés sur des ensembles fonctionnant avec un échantillonnage non périodique et des mesures retardées, afin de construire une solution de diagnostic d'attaques furtives solide et robuste pour les systèmes de contrôle massivement distribués dans les réseaux intelligents et les transports.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------

State-of-the-art model-based fault/anomaly/attack detection and isolation take advantage of system models and a possible redundancy of sensors and actuators to reconstruct unmeasured state and unknown inputs, then use them to compute residues between actual measurements and their estimates. Attack identification and reconstruction leverage consistency relations between combination of appropriately designed residuals. Alternative approaches use banks of unknown input observers to reconstruct attack signals in addition to state variables. However, these techniques do not provide defense-in-depth against a knowledgeable and strategic adversary who can tune stealthy deception attacks, that maximize their impacts while remaining undetected. Moving target defense (MTD) is a popular cyber defense strategy that adds unpredictability about system's state and execution to inhibit attackers' ability to design stealthy attacks. Recently, enhanced versions of the MTD, that introduce stochasticity and non-linearity in the systems, facilitated detection of stealthy attacks and identification of corrupted sensors. Besides, set-based estimators have been developed recently to compute admissible sets for the residues may increase detection robustness. The combination of set-based detectors with MTD strategies for stealthy attack diagnosis has not been investigated yet. Besides, the current approaches have been developed for centralized settings, they do not account for the distributed nature of critical infrastructures, nor the network induced imperfections like variable sampling periods and communication delays. Set-based estimation techniques with non-periodic sampling and delayed measurements have been developed recently by our group can address such network-induced imperfections.

This thesis will advance state of the art by combining enhanced moving target defense strategies with distributed set-based observers working with non-periodic sampling and delayed measurements, to build a strong and robust stealthy attack diagnosis solution for massively distributed control systems in smart grids and transport.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Début de la thèse : 01/09/2026
WEB : https://spring-project.eu/

Programmes de l'Union Européenne de financement de la recherche (ERC, ERASMUS)

Université d'Orléans

551 Mathématiques, Informatique, Physique Théorique et Ingénierie des Systèmes - MIPTIS

Master en Automatique, Mathématiques appliquées ou sujets connexes. Candidature uniquement sur le site : https://spring-project.eu/ Les candidats doivent remplir les conditions d'éligibilité suivantes du programme MSCA : 1. Chercheurs en début de carrière : au moment du recrutement, les candidats ne doivent pas être titulaires d'un doctorat. 2. Règle de mobilité : au moment du recrutement par l'organisation d'accueil (Université d'Orléans), les candidats ne doivent pas avoir résidé ou exercé leur activité principale (travail, études, etc.) dans le pays de leur organisation d'accueil (France) pendant plus de 12 mois au cours des 3 années précédant immédiatement la date de recrutement. Le service national obligatoire, les séjours de courte durée tels que les vacances et le temps passé dans le cadre d'une procédure d'obtention du statut de réfugié au titre de la Convention de Genève ne sont pas pris en compte.
Master in control engineering, applied mathematics or related fields. Please apply through https://spring-project.eu/ Applicants must satisfy the following MSCA eligibility conditions : 1. Early Career Researchers: Applicants should, at the time of recruitment, not have been awarded a doctorate. 2. The Mobility Rule: At the time of recruitment by the host organisation (Université d'Orléans), applicants must not have resided or carried out their main activity (work, studies, etc.) in the country of their host organisation (France) for more than 12 months in the 3 years immediately prior to the recruitment date. Compulsory national service, short stays such as holidays, and time spent as part of a procedure for obtaining refugee status under the Geneva Convention are not taken into account.