Résumé de la thèse :
Les systèmes de détection d'intrusion (IDS) sont essentiels pour protéger les systèmes cyber-physiques (CPS) des activités malveillantes sophistiquées des intrus. L'augmentation du nombre de cybermenaces signalées sur les systèmes de distribution d'eau (WDS) souligne l'importance d'une détection robuste des intrusions. Les attaques contre les systèmes de distribution d'eau peuvent avoir des conséquences telles que l'endommagement des appareils, le vol de données, la contamination de l'eau et la compromission du système. Cette recherche effectue un examen complet de la pertinence et de l'application de la détection d'intrusion pour les CPS, en particulier les CPS de distribution d'eau, et propose un cadre pour l'analyse comportementale comparative entre un objet numérique et son équivalent physique. Une analyse approfondie des ensembles de données des deux objets est menée pour établir un niveau de (dis)similitude entre les deux objets. Une étude sur la distribution d'eau (WaDi) est considérée où les ensembles de données sont générés synthétiquement à partir du simulateur de jumeaux numériques et ceux de l'objet physique sont obtenus à partir d'ITrust. Ensuite, un modèle de détection d'intrusion est développé en considérant des techniques de réduction de la dimensionnalité linéaires et non linéaires (Analyse en Composantes Principales - ACP et Autoencodeur). En outre, des algorithmes d'apprentissage automatique, notamment le réseau neuronal convolutionnel unidimensionnel (1D CNN), la mémoire à long terme (LSTM) et la forêt aléatoire (RF) sont pris en compte pour l'élaboration d'un modèle. Les performances des modèles sont évaluées à l'aide de mesures standard, telles que l'exactitude, la précision, le rappel et le score f1. L'étude a établi que le choix de la réduction de la dimensionnalité influence de manière significative l'efficacité des modèles de détection d'intrusion. Il est intéressant de noter que la prise en compte de toutes les caractéristiques brutes des ensembles de données a donné les meilleurs résultats. La sélection du meilleur modèle est soumise à de bonnes performances sur les deux ensembles de données d'objets en tenant compte de sa matrice de confusion et de sa courbe d'apprentissage. Les résultats de la série d'expériences ont révélé que le modèle LSTM de l'approche de sélection de toutes les caractéristiques était le plus performant. La juxtaposition des performances de la LSTM sur les deux plateformes a révélé des résultats similaires en ce qui concerne les performances. On peut donc en déduire que le modèle AFSA-LSTM appliqué à l'objet numérique peut être utilisé pour prédire les performances de la capacité de détection des intrusions sur l'objet physique.
Abstract :
Intrusion Detection Systems (IDSs) are fundamental in safeguarding Cyber-Physical Systems (CPSs) from the sophisticated malicious activities of intruders. The upsurge in the number of reported cyber threats on Water Distribution Systems (WDSs) underscores the significance of robust intrusion detection. Attacks on CPSs can result to consequences which include device damage, data theft, water contamination, and system compromise. This research conducts a comprehensive review that examines the relevance and application of intrusion detection for CPSs with Water Distribution CPSs in focus and proposed a framework for comparative behavioural analysis between a digital object and its physical equivalent. A thorough analysis of datasets from the two objects is conducted to establish a level of (dis)similarity between the two objects. A study a Water Distribution (WaDi) is considered where datasets are synthetically generated from the digital twin simulator and that of the physical objected to is obtained from ITrust. Subsequently, an Intrusion detection model is developed by considering linear and non-linear dimensionality reduction techniques (Principal Component Analysis-PCA and Autoencoder). More so, machine learning algorithms including 1Dimensional Convolutional Neural Network (1D CNN), Long Short-Term Memory (LSTM) and Random Forest(RF) are considered for the development of a model. The performance of the models is evaluated using standard metrics, such as accuracy, precision, recall, and f1-score. The study established that the choice of dimensionality reduction significantly influences the effectiveness of intrusion detection models. Interestingly, considering all raw features for the datasets yielded the best results. The selection of the best model is subject to good performance on both object datasets with consideration to its confusion matrix and learning curve. Revelation from series of experiments revealed that All-Feature Selection Approach-LSTM model performed best. Juxtaposing the performance of LSTM on both platforms revealed similar outcomes as regards performance. Thus, it can be deduced that AFSA- LSTM applied on the digital object can be used to predict the performance of the intrusion detection capability on the physical object.