Orchestration proactive pour la sécurité des systèmes distribués

Overview

Description du sujet de thèse

Domaine

Défis technologiques

Sujets de thèse

Orchestration proactive pour la sécurité des systèmes distribués

Contrat

Thèse

Offre et objectif

Dans un contexte où les architectures distribuées deviennent de plus en plus hétérogènes et dynamiques, la surface d\'attaque s\'élargit et impose de repenser la sécurité au-delà des mécanismes défensifs traditionnels.

Les approches de sécurité proactive, et notamment le Moving Target Defense (MTD), visent à perturber l\'adversaire en modifiant régulièrement la configuration du système (adresses réseau, réallocation de conteneurs, déploiement de leurres). Néanmoins, ces stratégies restent généralement statiques, limitées à un seul mécanisme et indépendantes de l\'état matériel sous-jacent. Par ailleurs, les contre-mesures au niveau du cache (partitionnement, randomisation, ordonnancement) sont rarement intégrées à la logique décisionnelle des orchestrateurs.

L\'objectif de la thèse est de concevoir un cadre d\'orchestration MTD adaptatif et conscient de l\'état matériel, capable d\'ajuster dynamiquement les stratégies de défense en fonction de la charge, des performances et de la vulnérabilité observée. L\'idée centrale est d\'alimenter un agent d\'apprentissage par renforcement avec des informations issues des compteurs matériels et des métriques locales de sécurité liées au cache partagé, afin qu\'il sélectionne la meilleure combinaison de stratégies MTD selon le contexte observé.

Les contributions attendues concernent la définition d\'une métrique locale de sécurité intégrant l\'état du cache, la modélisation du système sous forme de graphe reliant services, ressources et surfaces d\'attaque, la conception d\'un agent RL décisionnel unifié pour la sélection automatique des stratégies, et enfin une évaluation multicritère (sécurité, performance, énergie) sur un cas d\'usage automobile réaliste.

Cette thèse vise à rapprocher la vision système et la vision matérielle pour construire des orchestrateurs de confiance capables d\'anticiper et d\'adapter les défenses face à des attaques évolutives, ouvrant la voie à une sécurité proactive intelligente et matériellement informée dans les systèmes distribués.

Informations générales

Université / école doctorale

Localisation du sujet de thèse

Site

Saclay

Demandeur

Disponibilité du poste

01/10/2026

Personne à contacter par le candidat

TRABELSI Kods CEADRT/DSCIN/DSCIN/LECAInstitut Carnot CEA LISTArchitecture & IC Design, Embedded Software DepartmentEmbedded Real Time System foundations LaboratoryCEA Saclay- Nano-INNOVBât 862 - PC 172F91191 GIF-SUR-YVETTE CEDEX

Tuteur / Responsable de thèse

ASAVOAE Mihail CEADRT/DSCIN/DSCIN/LECACEA Saclay Nano-INNOVDCSIN - Point Courrier 172Gif-sur-Yvette 91191

En savoir plus