Thèse Système Avancés de Détection d'Intrusion pour les Réseaux d'Essaims de Drones H/F - Doctorat.Gouv.Fr

Établissement : Université Paris-Saclay GS Informatique et sciences du numérique École doctorale : Sciences et Technologies de l'Information et de la Communication Laboratoire de recherche : Laboratoire d'Ingénierie des Systèmes de Versailles Direction de la thèse : Amar RAMDANE-CHERIF Début de la thèse : 2026-10-01 Date limite de candidature : 2026-05-12T23:59:59 Les réseaux aériens ad hoc formés par les essaims de drones (FANET) [1] constituent un environnement hautement dynamique où la mobilité 3D, la volatilité des liens radio et l'absence d'infrastructure centrale rendent les communications instables et vulnérables [2]. Cette instabilité entraîne des surfaces d'attaque élargies, où un adversaire peut exploiter les particularités des couches physique, réseau ou application [3]. Les Systems de Détection d'Intrusion (IDS) classiques, souvent fondés sur des hypothèses de stationnarité, de trafic suffisamment riche ou de stabilité topologique, échouent dans ce contexte où la structure du réseau évolue à des échelles de temps comparables à celles des attaques [4]. L'enjeu est donc de concevoir une architecture de détection d'intrusion capable d'analyser en temps réel le comportement d'un réseau instable et de maintenir un niveau de confiance partagé malgré la possibilité que plusieurs drones soient compromis. Ce travail se situe à l'intersection de la cybersécurité des systèmes autonomes, des réseaux sans fil fortement mobiles, de la modélisation spatio-temporelle du comportement collectif et de l'IA embarquée. Les FANET représentent un cas extrême de réseau distribué à information partielle, dans lequel les contraintes énergétiques, l'hétérogénéité radio, la fragmentation topologique et les transitions fréquentes entre régimes connectés et quasi-isolés imposent des compromis radicalement différents en matière de détection. La problématique rejoint également les enjeux de résilience byzantine, car un IDS doit pouvoir agréger, corréler et valider des alertes émises par des noeuds potentiellement malveillants, dans un contexte où la confiance ne peut être ni centralisée ni présupposée. La combinaison de modèles physiques (cinématique, dynamique de vol), statistiques (densités conditionnelles non stationnaires) et graphiques (représentation du réseau comme graphe temporel) constitue un socle théorique nécessaire à la construction d'un IDS réellement adapté aux contraintes FANET.

This work lies at the intersection of cybersecurity of autonomous systems, highly mobile wireless networks, spatio-temporal modeling of collective behavior and embedded AI. FANETs represent an extreme case of distributed network with partial information, in which energy constraints, radio heterogeneity, topological fragmentation and frequent transitions between connected and quasi-isolated regimes impose radically different compromises in detection. The problem also ties in with Byzantine resilience issues, because a distributed IDS must be able to aggregate, correlate and validate alerts emitted by potentially malicious nodes, in a context where trust can neither be centralized nor presupposed. The combination of physical models (kinematics, flight dynamics), statistics (non-stationary conditional densities) and graphics (representation of the network as a temporal graph) constitutes a theoretical basis necessary for the construction of an IDS truly adapted to FANET constraints. L'objectif principal est de développer une architecture de détection d'intrusion, capable de fonctionner sous des contraintes extrêmes et de détecter des attaques affectant simultanément la mobilité, les communications et la cohérence comportementale des drones. Il s'agira dans un premier temps de formaliser les attaques spécifiques aux FANET. Un deuxième objectif est le développement d'un IDS exploitant des signaux cinématiques, radio et réseau, combinés par des mécanismes de détection hybrides combinant modèles physiques explicites et techniques d'apprentissage. Un troisième objectif concerne la détection collaborative: il s'agit de concevoir un pipeline d'alerte, capable de fonctionner même en présence de partitions réseau. Il faudra enfin mettre en oeuvre un prototype complet, simulé puis testé sur des drones réels, permettant d'évaluer la robustesse, la précision et les limites pratiques du système.
The main objective is to develop an intrusion detection architecture, capable of operating under extreme constraints and detecting attacks simultaneously affecting the mobility, communications and behavioral coherence of drones. This will first involve formalizing the attacks specific to FANETs. A second objective is the development of an IDS exploiting kinematic, radio and network signals, combined by hybrid detection mechanisms combining explicit physical models and learning techniques. A third objective concerns collaborative detection: it involves designing an alert pipeline, capable of operating even in the presence of network partitions. Finally, it will be necessary to implement a complete prototype, simulated then tested on real drones, making it possible to evaluate the robustness, precision and practical limits of the system La méthodologie s'articule autour d'une modélisation rigoureuse des attaques, intégrant la dimension spatio-temporelle propre aux de drones ainsi que la dynamique des graphes de connectivité. Les signaux collectés seront étudiés et des approches d'apprentissage pour la création du pipeline. La validation reposera d'abord sur des simulations réalistes pour reproduire les comportements physiques des drones, puis sur une expérimentation réelle avec un essaim de drones test intégrant des modules de communication et d'IA embarquée.
The methodology is based on rigorous modeling of attacks, integrating the spatio-temporal dimension specific to drone networks as well as the dynamics of connectivity graphs. The collected signals will be studied and learning approaches for creating the pipeline. The validation will first be based on realistic simulations to reproduce the physical behaviors of the drones, then on real experimentation with a swarm of test drones integrating communication and on-board AI modules.

- Connaissance solide en réseau et mathématiques.
- Solides compétences en programmation dans tout langage courant tel que : Java, C/C++, python, etc.
- Connaissance en Intelligence Artificielle souhaitée.