Home » Évènement

Soutenance de thèse de Giovanni LO BIANCO (équipe TASC)

Giovanni Lo Bianco, doctorant au sein de l’équipe TASC, soutiendra sa thèse intitulée « Estimer le nombre de solutions sur les contraintes de cardinalité » / « Estimating the number of solutions of cardinality constraints »

jeudi 31 octobre 2019 à 10h, à l’IMTA.

Jury :
– Directeur thèse : LORCA Xavier (IMT Mines Albi-Carmaux), TRUCHET Charlotte
– Rapporteurs : REGIN Jean-Charles (U Sophia Antipolis), VAN HOEVE Willem-Jan (Carnegie Mellon University),
– Autres membres : RAVELOMANANA Vlady (U Paris Diderot), BELDICEANU Nicolas
– Invités : PESANT Gilles (Ecole Polytechnique Montreal), SAUBION Frédéric (LERIA)

Résumé : La richesse de la programmation par contraintes repose sur la très large variété des algorithmes qu’elle utilise en puisant dans les grands domaines de l’Intelligence
Artificielle, de la Programmation Logique et de la Recherche Opérationnelle. Cependant, cette richesse, qui offre aux spécialistes une palette quasi-illimitée de configurations possibles pour attaquer des problèmes combinatoires, devient une frein à la diffusion plus large du paradigme, car les outils actuels sont très loin d’une boîte noire, et leur utilisation suppose une bonne connaissance du domaine, notamment en ce qui concerne leur paramétrage.
Dans cette thèse, nous proposons d’analyser le comportement des contraintes de cardinalité avec des modèles probabilistes et des outils de dénombrement, pour paramétrer
automatiquement les solveurs de contrainte s: heuristiques de choix de variables et de choix de valeurs et stratégies de recherche.

Mots-clés : programmation par contraintes, dénombrement, graphes aléatoires

**********

Abstract: The main asset of constraint programming is its wide variety of algorithms that comes from the major areas of artificial intelligence, logic programming and operational
research. It offers specialists a limitless range of possible configurations to tackle combinatorial problems, but it becomes an obstacle to the wider diffusion of the paradigm. The current tools are very far from being used as a black-box tool, and it assumes a good knowledge of the field, in particular regarding the parametrization of solvers. In this thesis, we propose to analyze the behavior of cardinality constraints with probabilistic models and counting tools, to automatically parameterize constraint solvers: heuristics of choice of variables and choice of values and search strategies

Soutenance de thèse de Matthieu David (équipe COMBI)

Matthieu David, doctorant au sein de l’équipe COMBI, soutiendra sa thèse intitulée « Découverte de modifications chimiques par les protéines : identification rapide de jeux de spectres de masse sans filtre de masse »

jeudi 24 octobre 2019, dans l’amphi du bâtiment 34 sur le site de l’UFR Sciences.

Jury :
-Directeur thèse : Guillaume Fertin
-Co-encadrante : Dominique Tessier (Ingénieure de recherche INRA Angers Nantes)
– Rapporteurs : Jean-François Gibrat (INRA Unité MaIAGE), Frédérique Lisacek (Swiss Institute of Bioinformatics), Yves Vandenbiarck (CEA)
– Autres membres : Alain Denise (U. Paris Sud)

Soutenance de thèse de Basma El Amel BOUSSAHA (équipe TALN)

Basma El Amel Boussaha, doctorante au sein de l’équipe TALN, soutiendra sa thèse intitulée « Recherche de réponses pour les systèmes de dialogue basés sur la recherche de réponse de bout en bout » / « Response selection for end-to-end retrieval-based dialogue systems »

mercredi 23 octobre 2019 à 14h, dans l’amphi du bâtiment 34 sur le site de la FST.

Jury :
– Directeur thèse : Emmanuel MORIN
– Co- encadrants : Nicolas HERNANDEZ, Christine JACQUIN
– Examinateurs : Sophie ROSSET (LIMSI), Frédéric BECHET (LIS), Yannick ESTEVE (LIA)

Résumé : Le besoin croissant en assistance humaine a poussé les chercheurs à développer des systèmes de dialogue automatiques, intelligents et infatigables qui conversent avec les humains dans un langage naturel pour devenir soit leurs assistants virtuels ou leurs compagnons. L’industrie des systèmes de dialogue est devenue populaire cette dernière décennie, ainsi, plusieurs systèmes ont été développés par des industriels comme des académiques. Dans le cadre de cette thèse, nous étudions les systèmes de dialogue orientés vers la tâche comme la réservation de restaurants en cherchant la réponse la plus appropriée à la conversation parmi un ensemble de réponses prédéfini. Le défi majeur de ces systèmes est la compréhension de la conversation et l’identification des éléments qui décrivent le problème et la solution qui sont souvent implicites. La plupart des approches
récentes sont basées sur des techniques d’apprentissage profond qui permettent de capturer des informations implicites. Souvent, ces approches sont complexes ou dépendent fortement du domaine. Nous proposons une approche de recherche de réponse de bout en bout, simple, efficace et indépendante du domaine et qui permet de capturer ces informations implicites. Nous effectuons également des analyses profondes afin de déterminer des pistes d’amélioration.

Mot-clés : Apprentissage profond, systèmes de dialogue orientés tâche, chatbots, systèmes de recherche, réseaux de neurones

**********

Abstract: The increasing need of human assistance pushed researchers to develop automatic, smart and tireless dialogue systems that can converse with humans in natural language to be either their virtual assistant or their chat companion. The industry of dialogue systems has been very popular in the last decade and many systems from industry and academia have been developed. In this thesis, we study task-oriented retrieval-based dialogue systems which aim to fulfill a specific task such as restaurant booking by retrieving the most appropriate response to the conversation among a set of predefined responses. The main challenge of these systems is to understand the conversation and identify the elements that describe the problem and the solution which are usually implicit. Most of the recent approaches are based on deep learning techniques which can automatically capture implicit information. However these approaches are either complex or domain dependent. We propose a simple, end-to-end and efficient retrieval-based dialogue system that first matches the response with the history of the conversation on the sequencelevel and then we extend the system to multiple levels while keeping the architecture simple and domain independent. We perform several deep analyzes to determine possible improvements.

Keywords: Deep learning, goal-oriented dialogue systems, chatbots, retrieval-systems, neural networks

Soutenance de thèse de Saber LAAMIRI (équipe Commande)

Saber Laamiri, doctorant au sein de l’équipe Commande, soutiendra sa thèse intitulée « Commande des systèmes électriques : convertisseurs multi-niveaux et machines synchrones » / « Electrical systems control : Multi-level converters and Synchronous machines »

vendredi 27 septembre 2019 à 10h30, dans l’amphi du bâtiment S sur le site de Centrale Nantes.

Jury :
– Directeur thèse : GHANES Malek
– Rapporteurs : COIRAULT Patrick (LIAS-ENSIP), EL HAJJAJI Ahmed (U. Picardie, MIS)
– Autres membres : GODOY Emmanuel (Centrale Supelec, LS2S), BRATCU Antoneta (Grenoble INP, GIPSA-Lab), AGGOUNE Woihida (ENSEA), ZHENG Gang (CR Inria, CRISTAL)
– Invité : SANTOMENNA Gaëtan, gérant de GS maintenance

Résumé : Ce travail de thèse a pour objectifs l’observation et la commande des convertisseurs multi-niveaux et la commande des machines synchrones. Pour satisfaire le besoin des clients de l’entreprise GS Maintenance et pour des raisons de maintenance, une commande en courant de la machine synchrone est implémentée expérimentalement.
L’accent est mis sur le démarrage de ce type de machines car durant ces phases de fonctionnement, les forces électromotrices sont faibles pour assurer la commutation des thyristors de l’onduleur. Ensuite, l’entreprise a proposé à ses clients un convertisseur statique en moyenne tension afin de garder sa place dans la variation de vitesse. Dans ce cadre, une commande en tension moderne de la machine synchrone alimentée par un onduleur de tension est proposée et validée par des résultats de simulation. Compte tenu du fonctionnement en moyenne tension, les convertisseurs multi-niveaux ont été retenus par l’entreprise. Dans ce cadre, le convertisseur multicellulaire série est proposé dans ce travail et une commande directe basée sur la théorie des modes glissants et le principe de priorité est conçue pour assurer l’équilibrage des tensions flottantes du convertisseur. Cette commande a été généralisée pour un nombre quelconque de cellules du convertisseur et validée par des résultats de simulation pour un nombre de cellules égal à 7.
Pour réduire le coût et l’encombrement du convertisseur, un observateur adaptatif des tensions flottantes est proposé en prenant en compte les états de commutation du convertisseur. Cet observateur est ensuite associé à la commande directe en boucle fermée. Un banc d’essai du convertisseur à 3 cellules est réalisé au sein de l’entreprise et l’ensemble « observateur + commande » est testé expérimentalement sur ce banc.

Mots-clés : Machine synchrone, Commande en courant et en tension, Convertisseur de puissance, Commande directe, Observateur adaptatif, DSP et FPGA.

*********

Abstract: This PhD thesis aims to the observation and control of multilevel converters and the synchronous machines control. To satisfy the needs of GS Maintenance’s customers and for maintenance reasons, a control strategy for a current fed self controlled synchronous machine is validated by experiments tests. The proposed strategy focus on a very low speed because the machine counter electromotive force is insufficient for inverter thyristors switching. Recently, the company proposed for its customers a power converter with medium voltage to keep its place in the speed variation. So, a modern voltage control of the synchronous machine fed by a voltage inverter is proposed and validated by simulation results. Medium voltage operation encouraged the company to choose the multi-level converter. Then, the flying capacitor converter is proposed in this work and a direct control based on the sliding mode theory and the priority principle is designed to guarantee the voltage balance. This control strategy has been generalized for any number of cells of the converter and validated by simulation results for a 7 cells converter. To reduce the cost and complexity of the converter, an adaptive observer floating voltages is proposed by taking into account the switching states of the converter. This observer is then associated with the direct control in closed loop. A test bench of a 3 cells converter is set up in the company. Experimental tests of « observer based direct control » are then conducted on this test bench.

Keywords: Synchronous machine, Current and voltage control, Power converter, Direct control, Adaptive observer, DSP and FPGA

Soutenance de thèse de Rafael BALDERAS HILL (équipe ARMEN)

Rafael Balderas Hill, doctorant au sein de l’équipe ARMEN, soutiendra sa thèse intitulée « Conception des robots rapides à consommation énergétique drastiquement réduite » / « Design of high-speed robots with drastically reduced energy consumption »

mercredi 25 septembre 2019 à 10h30, dans l’amphi du bâtiment S sur le site de Centrale Nantes.

Jury :
– Directeur thèse : BRIOT Sébastien, CHRIETTE Abdelhamid, MARTINET Philippe (co-encadrant)
– Rapporteurs : ANDREFF Nicolas (FEMTO-ST), BOUZGARROU Belhassen (Université de Clermont-Ferrand)
– Autres membres : CHEVALLEREAU Christine, MANSARD Nicolas (LAAS), PASQUI Viviane (GEMA)

Résumé : Il est bien connu qu’un des plus importants défis de la robotique industrielle est d’augmenter l’efficacité énergétique des robots manipulateurs. Dans les applications
industrielles, telles que les opérations de prise et dépose à grande vitesse, la précision est généralement le critère le plus important pour mesurer les performances du robot. Cependant, les méthodes de conception des robots rapides ont évolué vers la conception des robots, pas seulement précis, mais également performants sur le plan énergétique.
Cette thèse propose un principe d’actionnement pour réduire la consommation d’énergie des robots à grande vitesse en plaçant des ressorts à raideur variable en parallèle des
actionneurs d’un robot rapide. L’idée est de régler la raideur de ces ressorts à l’aide d’autres actionneurs afin de mettre le robot à proximité de modes de résonance lors de son
déplacement (les trajectoires de prise et dépose étant pseudo-oscillantes). En ajoutant un ressort à raideur variable en parallèle des liaisons actionnées par le robot, deux
performances sont obtenues: i) la connexion directe entre les liaisons du moteur et du robot, garantissant ainsi la précision à grande vitesse, et ii) le contrôle de l’énergie potentielle stockée à libérer par cycle du mouvement de prise et dépose, exploitant ainsi la dynamique naturelle du robot à haute vitesse et réduisant la consommation d’énergie.
Les résultats expérimentaux de l’approche suggérée sur un prototype de taille industrielle montrent la réduction drastique de la consommation d’énergie pour des mouvements
rapides pseudo-oscillants.

Mots-clés : robots rapides de prise et dépose, ressort à raideur variable, exploiter la dynamique naturelle, échange entre énergie potentielle et énergie cinétique, réduction de la consommation d’énergie.

*********

Abstract: It is well-known that one of the most representative future challenges in industrial robotics, is to increase the energy efficiency of robot manipulators. In industrial applications, such as high-speed pick-and-place operations, the accuracy is typically the most important criteria to measure the robot performance. Nevertheless, the design trends to operate at high speeds are shifting to the design of robots, which are not only accurate, but also they can perform in an energy-efficient way. This thesis proposes an actuation principle for reducing the energy consumption of high-speed robots by placing variable stiffness springs (VSS) in parallel to the motors that actuate the links of a high-speed robot. The main idea is to smartly tune online the force/displacement relation of the VSS, associated to the VSS stiffness, so that the robot is put in near a resonance mode, thus considerably decreasing the energy consumption during fast pseudoperiodic pick-and-place motions. By adding a spring with controllable stiffness in parallel to the robot actuated links, two performances are achieved: i) direct power connection between the motor and the robot links, thus ensuring accuracy at high-speeds; ii) control of the stored potential energy to be released per cycle of the pick-and-place motion, thus exploiting the robot natural dynamics at highspeeds, and therefore reducing the energy consumption. The experimental results of the suggested approach on an industrial-sized prototype show the drastic reduction of energy consumption for fast quasi-periodic pick-and-place-like motions.

Keywords: high-speed pick-and-place robots, variable stiffness springs, exploiting the natural dynamics, exchange from potential to kinetic energy, reduction of the energy consumption

Soutenance de thèse de Thuy Linh NGUYEN (équipe STACK)

Thuy Linh Nguyen, doctorante au sein de l’équipe STACK, soutiendra sa thèse intitulée « Fast delivery of Virtual Machines and Containers: Understanding and optimizing the boot operation » / « Contributions à l’approvisionnement d’environnements virtualisés : la problématique des temps de démarrage des machines virtuelles et des conteneurs »

mardi 24 septembre 2019 à 13h30, dans l’amphi Besse sur le site de l’IMT Atlantique.

Jury :
– Président : Mario SUDHOLT (Professeur, IMT Atlantique)
– Examinateurs : Ramon NOU (Chercheur, Barcelona Supercomputing Center, Espagne)
– Directeur de thèse : Adrien LEBRE (Professeur, IMT Atlantique)
– Rapporteurs : Maria S. PEREZ (Professeure, Universidad Politecnica de Madrid, Espagne), Daniel HAGIMONT (Professeur, INPT/ENSEEIHT, Toulouse)

Abstract: The provisioning process of a Virtual Machine (VM) or a container is a succession of three complex stages : (i) scheduling the VM/Container to an appropriate compute node; (ii) transferring the VM/Container image to that compute node from a repository; (iii) and finally performing the VM/Container boot process. Depending on the properties of the client’s request and the status of the platform, each of these three phases can impact the total duration of the provisioning operation. While many works focused on optimizing the two first stages, only few works investigated the impact of the boot duration. This comes to us as a surprise as a preliminary study we conducted showed the boot
time of a VM/Container can last up to a few minutes in high consolidated scenarios. To understand the major reasons for such overheads, we performed on top of Grid’5000 up
to 15k experiments, booting VM/Container under different environmental conditions. The results showed that the most influential factor is the I/O operations. To accelerate the boot process, we defend in this thesis, the design of a dedicated mechanism to mitigate the number of generated I/O operations. We demonstrated the relevance of this proposal by discussing a first prototype entitled YOLO (You Only Load Once). Thanks to YOLO, the boot duration can be faster 2-13 times for VMs and 2 times for containers. Finally, it is noteworthy to mention that the way YOLO has been designed enables it to be easily applied to other types of virtualization (e.g., Xen) and containerization technologies.

Keywords: Cloud Computing, Virtualization, Containerization, Boot Duration

************

Résumé : Le processus d’approvisionnement d’une machine virtuelle (VM) ou d’un conteneur est une succession de trois étapes complexes: (i) la phase d’ordonnancement qui consiste à affecter la VM/le conteneur sur un noeud de calcul ; (ii) le transfert de l’image disque associée vers ce noeud de calcul; (iii) et l’exécution du processus de démarrage (généralement connu sous le terme « boot »). En fonction des besoins de l’application virtualisée et de l’état de la plate-forme, chacune de ces trois phases peut avoir une durée plus ou moins importante. Si de nombreux travaux se sont concentrés sur l’optimisation des deux premières étapes, la littérature couvre que partiellement les défis liés à la dernière. Cela est surprenant car des études ont montré que le temps de démarrage peut atteindre l’ordre de la minute dans certaines conditions. Durée que nous avons confirmée grâce à une étude préliminaire visant à quantifier le temps de démarrage, notamment dans des scénarios où le ratio de consolidation est élevé.

Mots-clés : Informatique en nuage, virtualisation système, conteneurs, temps de démarrage

Equipe Commande : recherche de participants pour une expérience sur simulateur de conduite

Yishen Zhao, doctorant au sein des équipes Commande et PACCE, recherche des participants pour mener une expérience sur le simulateur de conduite du laboratoire.

L’objectif est d’essayer de conduire dans le brouillard sur un simulateur de conduite, sans ou avec un nouveau type d’assistance de conduite au suivi de voie (Lane Keeping Support). Cette assistance, conçue en tenant compte du comportement de l’humain, est considérée comme une étape intermédiaire vers la conduite autonome.

Description du simulateur de conduite : https://www.ls2n.fr/plateformels2nfiche/6/

Conditions à remplir : Avoir le permis de conduire depuis au moins 3 ans;

Lieu : Bâtiment S de l’Ecole Centrale de Nantes.

Quand : L’expérience dure approximativement entre 1h et 1h30.

Collations offertes.

Si vous êtes intéressé(e) ou vous avez des questions, contacter Yishen soit par mail yishen.zhao@imt-atlantique.fr soit directement à son bureau (salle C119, IMT Atlantique Nantes).

Soutenance de thèse de Julien LANGLOIS (équipe IPI)

Julien Langlois, doctorant au sein de l’équipe IPI, a soutenu sa thèse de doctorat intitulée « Vision industrielle et réseaux de neurones profonds – Application au dévracage de pièces industrielles en plastique » / « Industrial image processing and deep neural networks – Application to industrial plastic parts bin-picking »

mercredi 28 août 2019 à Polytech.
Cette thèse CIFRE est l’issue d’une collaboration entre le LS2N et l’entreprise Multitude-Technologies basée à Laval.

Jury :
Rapporteur : M. Cédric DEMONCEAUX, Professeur de l’université de Bourgogne
Rapporteur : M. Antoine TABBONE, Professeur de l’université de Lorraine
Examinatrice : Mme Véronique EGLIN, Professeure de l’INSA Lyon
Examinateur : M. Vincent LEPETIT, Professeur de l’université de Bordeaux
Directeur de thèse : M. Christian VIARD-GAUDIN, Professeur de l’université de Nantes
Co-directeur de thèse : M. Nicolas NORMAND, Professeur de l’université de Nantes
Encadrant de thèse : M. Harold MOUCHÈRE, MCF HDR de l’université de Nantes
Membre invité : Mme Morgane TANGUY, Docteure, responsable R&D du groupe WEDO

Résumé :
Ces travaux de thèse présentent une méthode d’estimation de pose de pièces industrielles en vue de leur dévracage à partir d’un système mono-caméra 2D en utilisant une approche par apprentissage avec des réseaux profonds. Dans un premier temps, des réseaux de neurones assurent la segmentation d’un nombre prédéterminé de pièces dans la scène. En appliquant le masque binaire d’une pièce à l’image originale, un second réseau infère la profondeur locale de cet objet. En parallèle des coordonnées de la pièce dans l’image, cette profondeur est employée dans deux réseaux estimant à la fois l’orientation de l’objet sous la forme d’un quaternion et sa translation sur l’axe Z. Enfin, un module de recalage travaillant sur la rétro-projection de la profondeur et le modèle 3D de l’objet, permet d’affiner la pose prédite par les réseaux. Afin de pallier le manque de données réelles annotées dans un contexte industriel, un processus de création de données synthétiques est proposé. En effectuant des rendus aux multiples luminosités, la versatilité du jeu de données permet d’anticiper les différentes conditions hostiles d’exploitation du réseau dans un environnement de production.

Abstract :
This work presents a pose estimation method from a rgb image of industrial parts placed in a bin. In a first time, neural networks are used to
segment a certain number of parts in the scene. After applying an object mask to the original image, a second network is inferring the local depth
of the part. Both the local pixel coordinates of the part and the local depth are used in two networks estimating the orientation of the object as
a quaternion and its translation on the Z axis. Finally, a registration module working on the back-projected local depth and the 3D model of the
part is refining the pose inferred from the previous networks. To deal with the lack of annotated real images in an industrial context, an data
generation process is proposed. By using various light parameters, the dataset versatility allows to anticipate multiple challenging exploitation
scenarios within an industrial environment.

Soutenance de thèse de Mohammad Mahdi BAZM (équipe STACK)

Mahdi Bazm, doctorant au sein de l’équipe STACK, soutiendra sa thèse intitulée « Architecture d’isolation unifiée et mécanismes de lutte contre les canaux auxiliaires pour infrastructures cloud décentralisées »

lundi 8 juillet 2019 à 13h30 dans l’amphi du bât. 34 sur le site de la FST.

Jury :
– Directeur thèse : Mario Sudholt, Jean-Marc Menaud
– Co-encadrant : Marc Lacoste (Orange labs)
– Rapporteurs : Yves Roudier (U Sophia Nice Antipolis) Daniel Hagimont
(IRIT Toulouse)
– Autres membres : Christian Perez (DR Inria)

Résumé :
Depuis leur découverte par Ristenpart [Ristenpart et al., 2009],le problème de sécurité des attaques par canaux auxiliaires est devenu de plus en plus important dans les environnements virtualisés tels que les infrastructures cloud, avec une amélioration rapide des techniques d’attaque. De ce fait, la détection et la mitigation des attaques dans ces environnements ont davantage retenu l’attention et ont fait l’objet de nombreux travaux de recherche.
Dans les environnements virtualisés, ces attaques exploitent le partage de ressources matérielles telles que le processeur. Ces ressources sont partagées entre différents utilisateurs à un niveau souvent très bas via la couche de virtualisation. Par conséquence, il permet de contourner les mécanismes de sécurité implémentés au niveau de la couche de virtualisation, ce qui présente des fuites d’information. Les niveaux de cache du processeur sont les ressources qui sont partagées entre les instances et jouent comme un canal de divulgation d’information. Les attaques par canaux auxiliaires utilisent donc ce canal an d’obtenir des informations sensibles telles que les clés cryptographiques.
Différents travaux de recherche existent déjà sur la détection/mitigation de ces attaques dans les systèmes d’information. Les techniques de mitigation des attaques par canaux auxiliaires basées sur le cache, sont principalement divisées en trois classes en fonction de la couche où elles sont appliquées dans les infrastructures de cloud (application, système et matérielle). La détection est essentiellement effectuée au niveau de la couche système d’exploitation/hyperviseur en raison de la possibilité d’analyser le comportement des instances virtualisées à ce niveau.
Dans cette thèse, nous fournissons d’abord un état de l’art sur le dé d’isolation et sur les attaques par canaux auxiliaires basées sur le cache dans les infrastructures cloud. Nous présentons ensuite différentes approches pour détecter/mitiger les attaques par canaux auxiliaires entre VMs ou entre conteneurs Linux. En ce qui concerne la détection des attaques par canaux auxiliaires basées sur le cache, nous y parvenons en utilisant Hardware Performance Counters (HPC) et Intel Cache Monitoring Technology (CMT) avec des approches de détection d’anomalie pour identifier une VM ou un conteneur malveillant.
Nos résultats expérimentaux montrent un taux de détection élevé. Nous utilisons ensuite une approche basée sur la théorie Moving Target Defence (MTD) pour interrompre une attaque par canaux auxiliaires basée sur le cache entre deux conteneurs Linux. MTD nous permet de rendre la configuration du système plus dynamique
et donc plus difficile à attaquer par un adversaire, en utilisant le shuing à différents niveaux du système et du cloud. Notre approche n’a pas besoin d’apporter de modification ni dans l’OS invité ni dans l’hyperviseur. Les résultats expérimentaux montrent que notre approche a un surcoût de performance très faible.

*****

Abstract:
Since their discovery by Ristenpart [Ristenpart et al., 2009], the security concern of sidechannel attacks is raising in virtualized environments such as cloud computing infrastructures because of rapid improvements in the attack techniques. Therefore, the mitigation and the detection of such attacks have been getting more attention in these environments, and consequently have been the subject of intense research works. These attacks exploit for instance sharing of hardware resources such as the processor
in virtualized environments. Moreover, the resources are often shared between dierent users at very low-level through the virtualization layer. As a result, such sharing allows bypassing security mechanisms implemented at virtualization layer through such a leaky sharing. Cache levels of the processor are the resources which are shared between instances, and play as an information disclosure channel. Side-channel attacks thus use this leaky channel to obtain sensitive information such as cryptographic keys.
Different research works are already exist on the detection/mitigation of these attack in information systems. Mitigation techniques of cache-based side-channel attacks are mainly divided into three classes according to dierent layer of application in cloud infrastructures (i.e., application, system, and hardware). The detection is essentially done at OS/hypervisor layer because of possibility of analyzing virtualized instances behavior at both layers.
In this thesis, we rst provide a survey on the isolation challenge and on the cachebased side-channel attacks in cloud computing infrastructures. We then present different approaches to detect/mitigate cross-VM/cross-containers cache-based side-channel attacks. Regarding the detection of cache-based side-channel attacks, we achieve that by leveraging Hardware performance Counters (HPCs) and Intel Cache Monitoring Technology (CMT) with anomaly detection approaches to identify a malicious virtual machine
or a Linux container. Our experimental results show a high detection rate. We then leverage an approach based on Moving Target Defense (MTD) theory to interrupt a cache-based side-channel attack between two Linux containers. MTD allows us to make the conguration of system more dynamic and consequently harder to attack by an adversary, by using shuing at dierent level of system and cloud. Our approach does not need to carrying modication neither into the guest OS or the hypervisor. Experimental results show that our approach imposes very low performance overhead.

Soutenance de thèse de Xinwei CHAI (équipe MéForBio)

Xinwei CHAI, doctorant au sein de l’équipe MéForBio, soutiendra sa thèse intitulée « Reachability Analysis and Revision of Dynamics of Biological Regulatory Networks » / « Analyse d’accessibilité et révision de la dynamique dans les réseaux de régulations biologiques »

vendredi 24 mai 2019 à 10h, dans l’amphi du bâtiment S sur le site de l’École Centrale de Nantes.

Jury :
– M. BERNOT Gilles, Professeur des universités / Université Côte d’Azur, Sophia Antipolis
– Mme DUVAL Béatrice, Professeur des universités / Université d’Angers
– Mme LE GALL Pascale, Professeur des universités / CentraleSupélec, Gif sur Yvette
– M. MAGNIN Morgan, Professeur des universités / École Centrale de Nantes
– M. PAULEVÉ Loïc, Chargé de recherche / Université de Bordeaux
– M. ROUX Olivier, Professeur des universités / École Centrale de Nantes

Résumé

Copyright : LS2N 2017 - Mentions Légales - 
 -