Sequential detection and isolation of cyber-physical attacks on SCADA systems

Sequential detection and isolation of cyber-physical attacks on SCADA systems

Cette thèse s’inscrit dans le cadre du projet « SCALA » financé par l’ANR à travers le programme ANR-11-SECU-0005. Son objectif consiste à surveiller des systèmes de contrôle et d’acquisition de données (SCADA) contre des attaques cyber-physiques. Il s'agit de résoudre un problème de détection-...

Full description

Bibliographic Details
Main Author: Do, Van Long
Other Authors: Troyes
Language:en
Published: 2015
Subjects:
Analyse séquentielle
Détection du signal
Rupture (statistique)
Modèles linéaires (statistique)
Criminalité informatique
Sequential analysis
Signal detection
Change-point problems
Linear models (Statistics)
Computer crimes
621.382 2
Online Access:http://www.theses.fr/2015TROY0032/document
id ndltd-theses.fr-2015TROY0032
record_format oai_dc
spelling ndltd-theses.fr-2015TROY00322018-01-11T04:13:17Z Sequential detection and isolation of cyber-physical attacks on SCADA systems Détection et localisation séquentielle d’attaques cyber-physiques aux systèmes SCADA Analyse séquentielle Détection du signal Rupture (statistique) Modèles linéaires (statistique) Criminalité informatique Sequential analysis Signal detection Change-point problems Linear models (Statistics) Computer crimes 621.382 2 Cette thèse s’inscrit dans le cadre du projet « SCALA » financé par l’ANR à travers le programme ANR-11-SECU-0005. Son objectif consiste à surveiller des systèmes de contrôle et d’acquisition de données (SCADA) contre des attaques cyber-physiques. Il s'agit de résoudre un problème de détection-localisation séquentielle de signaux transitoires dans des systèmes stochastiques et dynamiques en présence d'états inconnus et de bruits aléatoires. La solution proposée s'appuie sur une approche par redondance analytique composée de deux étapes : la génération de résidus, puis leur évaluation. Les résidus sont générés de deux façons distinctes, avec le filtre de Kalman ou par projection sur l’espace de parité. Ils sont ensuite évalués par des méthodes d’analyse séquentielle de rupture selon de nouveaux critères d’optimalité adaptés à la surveillance des systèmes à sécurité critique. Il s'agit donc de minimiser la pire probabilité de détection manquée sous la contrainte de niveaux acceptables pour la pire probabilité de fausse alarme et la pire probabilité de fausse localisation. Pour la tâche de détection, le problème d’optimisation est résolu dans deux cas : les paramètres du signal transitoire sont complètement connus ou seulement partiellement connus. Les propriétés statistiques des tests sous-optimaux obtenus sont analysées. Des résultats préliminaires pour la tâche de localisation sont également proposés. Les algorithmes développés sont appliqués à la détection et à la localisation d'actes malveillants dans un réseau d’eau potable This PhD thesis is registered in the framework of the project “SCALA” which received financial support through the program ANR-11-SECU-0005. Its ultimate objective involves the on-line monitoring of Supervisory Control And Data Acquisition (SCADA) systems against cyber-physical attacks. The problem is formulated as the sequential detection and isolation of transient signals in stochastic-dynamical systems in the presence of unknown system states and random noises. It is solved by using the analytical redundancy approach consisting of two steps: residual generation and residual evaluation. The residuals are firstly generated by both Kalman filter and parity space approaches. They are then evaluated by using sequential analysis techniques taking into account certain criteria of optimality. However, these classical criteria are not adequate for the surveillance of safety-critical infrastructures. For such applications, it is suggested to minimize the worst-case probability of missed detection subject to acceptable levels on the worst-case probability of false alarm and false isolation. For the detection task, the optimization problem is formulated and solved in both scenarios: exactly and partially known parameters. The sub-optimal tests are obtained and their statistical properties are investigated. Preliminary results for the isolation task are also obtained. The proposed algorithms are applied to the detection and isolation of malicious attacks on a simple SCADA water network Electronic Thesis or Dissertation Text en http://www.theses.fr/2015TROY0032/document Do, Van Long 2015-11-17 Troyes Fillatre, Lionel Nikiforov, Igor Vladimirovitch
collection NDLTD
language en
sources NDLTD
topic Analyse séquentielle
Détection du signal
Rupture (statistique)
Modèles linéaires (statistique)
Criminalité informatique
Sequential analysis
Signal detection
Change-point problems
Linear models (Statistics)
Computer crimes
621.382 2
spellingShingle Analyse séquentielle
Détection du signal
Rupture (statistique)
Modèles linéaires (statistique)
Criminalité informatique
Sequential analysis
Signal detection
Change-point problems
Linear models (Statistics)
Computer crimes
621.382 2
Do, Van Long
Sequential detection and isolation of cyber-physical attacks on SCADA systems
description Cette thèse s’inscrit dans le cadre du projet « SCALA » financé par l’ANR à travers le programme ANR-11-SECU-0005. Son objectif consiste à surveiller des systèmes de contrôle et d’acquisition de données (SCADA) contre des attaques cyber-physiques. Il s'agit de résoudre un problème de détection-localisation séquentielle de signaux transitoires dans des systèmes stochastiques et dynamiques en présence d'états inconnus et de bruits aléatoires. La solution proposée s'appuie sur une approche par redondance analytique composée de deux étapes : la génération de résidus, puis leur évaluation. Les résidus sont générés de deux façons distinctes, avec le filtre de Kalman ou par projection sur l’espace de parité. Ils sont ensuite évalués par des méthodes d’analyse séquentielle de rupture selon de nouveaux critères d’optimalité adaptés à la surveillance des systèmes à sécurité critique. Il s'agit donc de minimiser la pire probabilité de détection manquée sous la contrainte de niveaux acceptables pour la pire probabilité de fausse alarme et la pire probabilité de fausse localisation. Pour la tâche de détection, le problème d’optimisation est résolu dans deux cas : les paramètres du signal transitoire sont complètement connus ou seulement partiellement connus. Les propriétés statistiques des tests sous-optimaux obtenus sont analysées. Des résultats préliminaires pour la tâche de localisation sont également proposés. Les algorithmes développés sont appliqués à la détection et à la localisation d'actes malveillants dans un réseau d’eau potable === This PhD thesis is registered in the framework of the project “SCALA” which received financial support through the program ANR-11-SECU-0005. Its ultimate objective involves the on-line monitoring of Supervisory Control And Data Acquisition (SCADA) systems against cyber-physical attacks. The problem is formulated as the sequential detection and isolation of transient signals in stochastic-dynamical systems in the presence of unknown system states and random noises. It is solved by using the analytical redundancy approach consisting of two steps: residual generation and residual evaluation. The residuals are firstly generated by both Kalman filter and parity space approaches. They are then evaluated by using sequential analysis techniques taking into account certain criteria of optimality. However, these classical criteria are not adequate for the surveillance of safety-critical infrastructures. For such applications, it is suggested to minimize the worst-case probability of missed detection subject to acceptable levels on the worst-case probability of false alarm and false isolation. For the detection task, the optimization problem is formulated and solved in both scenarios: exactly and partially known parameters. The sub-optimal tests are obtained and their statistical properties are investigated. Preliminary results for the isolation task are also obtained. The proposed algorithms are applied to the detection and isolation of malicious attacks on a simple SCADA water network
author2 Troyes
author_facet Troyes
Do, Van Long
author Do, Van Long
author_sort Do, Van Long
title Sequential detection and isolation of cyber-physical attacks on SCADA systems
title_short Sequential detection and isolation of cyber-physical attacks on SCADA systems
title_full Sequential detection and isolation of cyber-physical attacks on SCADA systems
title_fullStr Sequential detection and isolation of cyber-physical attacks on SCADA systems
title_full_unstemmed Sequential detection and isolation of cyber-physical attacks on SCADA systems
title_sort sequential detection and isolation of cyber-physical attacks on scada systems
publishDate 2015
url http://www.theses.fr/2015TROY0032/document
work_keys_str_mv AT dovanlong sequentialdetectionandisolationofcyberphysicalattacksonscadasystems
AT dovanlong detectionetlocalisationsequentielledattaquescyberphysiquesauxsystemesscada
_version_ 1718604109741817856

Similar Items