Sécurité cognitive et programmable pour la résilience des réseaux de nouvelle génération – GRIFIN

L'Internet des objets (IoT) est déjà omniprésent et de plus en plus connecté puisque les réseaux 5G sont en cours de déploiement, étendant toujours plus le cyber-espace dans le monde physique.
Cela implique que des incidents se produisant dans les réseaux futurs pourront avoir de graves (voire de mortelles) conséquences.
En particulier, il deviendra possible de suivre les gens via les sondes des bâtiments intelligents, ou pire de les bloquer dans des ascenseurs, tandis que des patients pourraient voir leurs données médicales divulguées ou leur respirateur artificiel déconnecté.
Les objets IoT, qu'ils soient des équipements terminaux ou mobiles dans les réseaux 5G, sont ainsi identifiés comme des points d'entrée, dont les vulnérabilités peuvent être exploitées pour détourner des données, propager des logiciels malveillants, ou participer à des attaques à grande échelle contre Internet.
Il est donc essentiel de les sécuriser, afin de prévenir d'importantes pertes humaines.
Alors qu'il est inconcevable de vouloir sécuriser la totalité des objets distribués par les constructeurs, la combinaison des techniques d'Intelligence Artificielle (IA) et de programmabilité réseau apparaît comme une approche réalisable de programmabilité réseau piloté par l'IA permettant d'améliorer la résilience des réseaux IoT.
GRIFIN propose d'explorer les avancées récentes des techniques d'IA pour améliorer la sécurité d'un réseau IoT basé sur le SDN dans des cas d'usage variés allant des bâtiments connectés à la santé connectée.
En particulier, GRIFIN propose d'équiper les passerelles IoT de capacités d'IA afin de détecter en temps réel, d'analyser et de réagier aux menaces internes.
Lorsque des objets IoT sont compromis, le composant de détection va détecter des déviations dans le comportement qui sont révélateurs d'une compromission, déclenchant une analyse de l'état du réseau.
La levée d'une alerte déclenche la sélection de contremesures par le composant de raisonnement qui va sélectionner un plan d'action adaptés à l'état courant du réseau.
Ce plan d'action sera ensuite décomposé par le composant de réaction pour être distribué sur le plan de données d'une manière qui soit vérifiable.
GRIFIN propose d'avancer l'état de l'art de la détection d'anomalies afin de fournir une supervision adaptative et plus rapide, tirant avantage de l'apprentissage profond afin s'affranchir de l'ingénierie de caractéristiques, qui est une tâche nécessitant des ressources humaines importantes, et l'apprentissage par transfert qui permet de réduire les incertitudes lors de l'apprentissage de modèles de trafic légitimes dans des environnements de production (non sûrs).
Le projet propose également un ensemble de métriques et une méthodologie pour évaluer les systèmes de détection d'intrusion au delà des performances de détection, afin d'encourager l'adoption de techniques d'apprentissage machine.
GRIFIN propose de raisonner sur l'état du réseau, une pratique peu commune dans l'état de l'art.
Les résultats du projet permettront de concevoir des réactions optimales qui minimisent les dommages collatéraux, entre autres objectifs, et adapte le comportement des sondes de détection, dans une approche de défense mouvante.
Enfin, GRIFIN s'attaque au problème difficile de pipeline d'une politique de haut niveau vers une infrastructure de transfert de données.
Une approche par réécriture est envisagée pour exprimer des compositions de plans d'action au niveau du langage tout en fournissant une sémantique vérifiable pour le plan de données.