COFFI Jean-René

doctorant à Sorbonne Université
Équipe : MALIRE
https://lip6.fr/Jean-Rene.Coffi

Direction de recherche : Christophe MARSALA

Co-encadrement : MUSEUX Nicolas

Adaptive complex event processing for critical infrastructure protection

Protéger des infrastructures critiques comme des aéroports, des sources d'énergie des bâtiments administratifs ou des lignes de transport, est un défi majeur pour les gouvernements et les autorités locales. C’est un processus difficile impliquant, entre autres, l'identification des biens à protéger, les cibles possibles et les vulnérabilités de ces biens, la reconnaissance des menaces potentielles qu'elles impliquent, les ressources disponibles et le coût de leur déploiement comparé aux dommages potentiels en cas d'attaque. Le but de ce processus est de prendre les bonnes décisions en fonction des activités se produisant dans l'environnement et du contexte local.Protéger des infrastructures critiques comme des aéroports, des sources d'énergie des bâtiments administratifs ou des lignes de transport, est un défi majeur pour les gouvernements et les autorités locales. C’est un processus difficile impliquant, entre autres, l'identification des biens à protéger, les cibles possibles et les vulnérabilités de ces biens, la reconnaissance des menaces potentielles qu'elles impliquent, les ressources disponibles et le coût de leur déploiement comparé aux dommages potentiels en cas d'attaque. Le but de ce processus est de prendre les bonnes décisions en fonction des activités se produisant dans l'environnement et du contexte local.
Nous proposons d'utiliser une architecture de traitement d'évènements - basée sur des règles réactives - pour reconnaître les attaques en cours à partir de la combinaison de différents signaux reçus par le moteur de règles. Une fois ces signaux traités, une alerte est envoyée au superviseur du système pour qu'une réaction appropriée soit menée. Malgré tout, des erreurs de détection peuvent arriver pour diverses raisons : la source du signal peut être défectueuse; les règles d'agrégation peuvent être mal structurées ; finalement les règles peuvent être incorrectes sémantiquement - parce que la connaissance du concepteur de règles est subjective ou parce que l'environnement évolue avec le temps. Deux de ces sujets sont abordés dans cette thèse: la solidité structurelle d'un système de CEP, et l'adaptabilité des règles face aux changements environnementaux et aux erreurs de conception.
Tout d'abord, afin d'améliorer la robustesse structurelle, nous voulons détecter les incohérences dans un ensemble de règles. Nous proposons donc une structure logique pour la description d'un système basé sur des évènements qui nous permet de raisonner sur ces systèmes et de prédire certains comportements à l'avance. Les principaux concepts dans notre travail sont la détection des évènements sur des intervalles et la décomposition de règles en sous-buts. Cette méthode permet également de détecter les incohérences dans les suites de règles et vérifier à l'exécution si une règle est toujours actionnable. Deuxièmement, nous traitons de l'adaptabilité du système de règles. Nous présentons une technique d'apprentissage automatique hybride, combinant un algorithme de recherche de règles d'associations (ARM) avec de la programmation logique inductive (ILP), afin de créer un système plus conforme à la réalité du terrain. Des études empiriques, basées sur des simulations de scénarios réels, permettent de démontrer comment notre méthode peut contribuer sur des domaines sensibles tels que la sécurité d'un lieu public ou semi-publics.

Soutenance : 25/06/2012

Membres du jury :

Alexander Artikis, Research Associate at the Institute of Informatics & Telecommunications National Centre for Scientific Research "Demokritos" [rapporteur]
Christel Vrain, Professeur, LIFO - université d'Orléans [rapporteur]
Bernadette Bouchon-Meunier, DR CNRS, UPMC-LIP6
Anne Laurent, Professeur, LIRMM - université de Montpellier 2
Christophe Marsala, Maître de Conférences, UPMC-LIP6
Nicolas Museux, Ingénieur de recherche, THALES Research & Technology

Date de départ : 30/09/2012

Publications 2011-2012

Toutes Articles de revues Communications Soutenance de thèse

2012
- J.‑R. Coffi : “Adaptive complex event processing for critical infrastructure protection”, soutenance de thèse, soutenance 25/06/2012, direction de recherche Marsala, Christophe, co-encadrement : Museux, Nicolas (2012)
- J.‑R. Coffi, Ch. Marsala, N. Museux : “Adaptive complex event processing for harmful situation detection”, Evolving Systems, vol. 3 (3), pp. 167-177, (Springer-Verlag) (2012)
2011
- J.‑R. Coffi, Ch. Marsala, N. Museux : “Hybrid Learning System for Adaptive Complex Event Processing”, International Conference on Adaptive and Intelligent Systems (ICAIS'11), vol. 6943, Lecture Notes in Computer Science, Klagenfurt, Austria, pp. 260-271, (Springer) (2011)
- J.‑R. Coffi, N. Museux, Ch. Marsala : “Interval Logic for Design and Maintenance of Complex Event Processing Systems”, Proceedings of the 5^th International Workshop on Event-Driven Business Process Management, vol. 99, Lecture Notes in Business Information Processing, Clermond-Ferrand, France, pp. 407-413, (Springer) (2011)