Sujet du stage : génération automatique ou semi-automatique de graphes d’attaques pour la construction de scénarios d’entrainement cyber

Au sein de l’Institut de Recherche Technologique SystemX, situé au cœur du campus scientifique d’excellence mondiale de Paris-Saclay, vous prendrez une part active au développement d’un centre de recherche technologique de niveau international dans le domaine de l’ingénierie numérique des systèmes. Adossé aux meilleurs organismes de recherche français du domaine et constitué par des équipes mixtes d’industriels et d’académiques, ce centre a pour mission de générer de nouvelles connaissances et solutions technologiques en s’appuyant sur les percées de l’ingénierie numérique et de diffuser ses compétences dans tous les secteurs économiques.

Vous serez encadré par un.e ingénieur.e-chercheur.euse SystemX du domaine « Sécurité numérique & Blockchain ».

Vous travaillerez au sein du projet Européen H2020 SeCoIIA dont les partenaires industriels sont Airbus, Continental, Naval Group, PAL Robotics et les partenaires académiques  Fraunhofer AISEC, ISEP et KU Leuven.

Le poste est basé à l’IRT SystemX – Palaiseau.

Présentation du sujet du stage

Contexte du stage
La qualité d’une formation à la sécurité informatique dépend grandement de la qualité des scénarios d’entrainements auxquels sont confrontés les apprentis. A ce titre, l’IRT SystemX s’est doté de plateformes d’entrainement cyber à l’état de l’art, communément appelés Cyber-Ranges. Les Cyber Range sont des environnements de modélisation, de simulation et d’émulation d’infrastructures numériques virtualisées. La simulation peut porter sur des systèmes informatiques classiques (IT), des systèmes industriels (OT) ou un mélange des deux (convergences IT/OT).
Les cyber-ranges, au travers de leurs capacités de simulation et d’émulation, offrent une expérience de formation immersive qui favorise la compréhension et l’appropriation des concepts auxquels sont confrontés les apprentis. Chaque entrainement consiste à exécuter un ou plusieurs scénarios reproduisant les étapes d’une attaque (Red teaming/Ethical Hacking) ou d’évaluer les procédures de gestion de crise et de réponse à incident (Blue teaming). Les scénarios reposent sur quatre concepts importants : (i) les composants virtuels (machines virtuelles, conteneurs, jumeaux numériques, etc), (ii) les topologies (caractéristiques du réseau), (iii) les attaques (actions malveillantes ciblant des composants ou le réseau) et (iv) les générateurs de vie (pour l’émulation d’activités). Chaque scénario est par conséquence la description d’un graphe permettant de relier les quatre éléments. Mais La génération de scénarios est réalisée actuellement de façon manuelle rendant ce travail lent et peu efficace.

Objectifs du stage
L’objectif du stage est de proposer et de tester une approche innovante permettant la génération automatique ou semi-automatique de scénarios d’entrainement à partir des quatre éléments précédemment mentionnés. Dans un premier temps, une attention particulière sera donnée à l’étude de l’état de l’art en termes d’approches de génération de graphes d’attaque à base d’IA. Une piste à explorer consistera en particulier à tester les modèles issus de la théorie des jeux ou de l’apprentissage par renforcement afin de rendre les scénarios évolutifs ou personnalisables. Dans un deuxième temps, il s’agira d’adapter l’approche retenue à la cyber-range et de valider ses résultats.

Missions

  • Etat de l’art sur les technologies de Cyber Range, leurs modélisations et les approches pour la génération de scénarios d’attaque.
  • Etat de l’art sur les approches à base d’IA candidates pour l’automatisation de la génération de scénarios d’attaque
  • Mise en place d’un module de génération de scénarios et son intégration à la cyber range de l’IRT SystemX.
  • Validation de l’approche sur un des cas d’usage du projet SeCoIIA (Aerospace, Naval, Automobile ou Robotic).

Références bibliographiques

  • Nakata, R. and Otsuka, A. CyExec*: Automatic Generation of Randomized Cyber Range Scenarios. In Proceedings of the 7th International Conference on Information Systems Security and Privacy (ICISSP 2021), pages 226-236
  • Sanchez Rubio, G. Lopez Civera and J. J. Martinez Herraiz, « Automatic Generation Of Virtual Machines For Security Training, » in IEEE Latin America Transactions, vol. 14, no. 6, pp. 2795-2800, June 2016, doi: 10.1109/TLA.2016.7555257
  • Muhammad Mudassar Yamin, Basel Katt, Vasileios Gkioulos,Cyber ranges and security testbeds: Scenarios, functions, tools and architecture,Computers & Security, Volume 88,2020.

Profil et compétences

De formation : BAC +5 ou école d’ingénieur 3 année, dans le domaine de la « sécurité informatique », ou de l’« intelligence artificielle ».

Compétences :

  • Solides bases en administration système et/ou réseaux.
  • Bonne connaissance en développement (Python, Web).
  • Outils de déploiement automatique (Ansible, Docker, Puppet, Openstack).
  • Connaissances des enjeux cyber.

Aptitudes personnelles :

  • Bon relationnel.
  • Travail en mode collaboratif.
  • Aimer les défis et verrous technologiques/scientifiques.
  • Curiosité et esprit d’innovation.

L’IRT SystemX est engagé en faveur de l’égalité des chances. A ce titre, tous nos postes sont ouverts aux candidats en situation de handicap.

Informations clés

Durée du stage : 6 mois
Date de démarrage envisagée : premier trimestre 2022 (éventuellement 4è trimestre 2021 si disponible)
Localisation du poste : Cluster Paris Saclay (91)
Référence de l’offre à mentionner dans l’objet de votre e-mail de candidature : DSR-2022-29-SeCoIIA


Postuler à cette offre d’emploi


Mots-clés :


Partager cette offre d’emploi :

Inscrivez-vous à la newsletter de l'IRT SystemX

et recevez chaque mois les dernières actualités de l'institut :