Cover image

About Me

I am a Post Doctoral Researcher at the University of South Brittany in Vannes as part of the INZU research team, working along side Dr. Lionel Touseau on the RECSANet project. I received my PhD in Networking and Cyber-Security from the FUN research team at Inria Lille-Nord Europe in 2022, under the supervision of Dr. Nathalie Mitton and Dr. Valeria Loscri, entitled "Threat Detection, Identification and Quarantine in wireless IoT based Critical Infrastructures"

I also possess a professional MSc in Science, Technology and Health with a speciality in Computer Science: Web, Multimedia, Networking from Université Bretagne Sud in Vannes, France in 2018. My Master's dissertation was entitled "Metrological Tools for Opportunistic Systems" and was pursued with the CASA research team at Irisa, under the supervision of Dr. Pascale Launay.

I am also a volunteer Fireman with the French fire department since 2011. I love video games as well as spending time working on models or playing the piano.

Qui suis-je

Je suis Chercheur Postdoctoral à l'Université Bretagne Sud à Vannes dans l'équipe INZU, travaillant avec le Dr. Lionel TOUSEAU sur le projet RECSANet. J'ai obtenu mon doctorat en Réseaux et Cybersécurité avec l'équipe FUN à l'Inria Lille-Nord Europe en 2022, sous la direction de Dr. Nathalie MITTON et Dr. Valeria LOSCRI, intitulé "Détection, Identification et mise en Quarantaine des menaces dans les Infrastructures Critiques sans fil basées sur l'IoT"

Je possède également un Master Professionnel en Science Technologie Santé avec une spécialité en Informatique : Web, Multimédias, Réseau à l'Université Bretagne Sud à Vannes en 2018. Ma dissertation de Master était intitulé "Outils de Métrologie pour Systèmes Opportunistes" et a été effectué avec l'équipe de recherche CASA à l'Irisa, sous la direction de Dr. Pascale LAUNAY.

Je suis aussi Sapeur Pompier Volontaire avec le SDIS 56 depuis 2011. J'aime les jeux vidéos ainsi que de passer mon temps libre à monter des maquettes ou jouer du piano.

PostDoc

RECSANet - Resilient Execution, Communication and radio Supports for chAllenging Networks

RECSANet is a RAPID project from the AID, Defence Innovation Agency of the French army, running from 2023 to 2025. Its goal is to propose a resilient system for information retrieval from an operational theatre, both military and civilian (i.e. emergency services such as forest fires, flooding, etc.). It also concerns itself with so-called "collaborative" operations, interconnecting the various actors on the ground.RECSANet est un projet RAPID de l'AID, l'Agence d'Innovation Défense de l'armée française de 2023 à 2025. Son objectif est de proposer un system résiliant permettant la remonté d'informations sur un secteur opérationnel, que ce soit militaire ou civil (Ex. secours, tels les feux de forêt, inondations, etc.). Ce projet concerne également les interventions dites "collaboratives", interconnectant entre les différents acteurs sur le sol opérationnel.

PhD

Threat Detection, Identification and Quarantine in wireless IoT based Critical Infrastructures

In recent years, Critical Infrastructures (CIs) have become under siege from various cyber criminals with nefarious objectives. With the advancements of new technological paradigms such as the Internet-of-Things (IoT) providing a much wider range of services, from military drones and sensors to wearable healthcare devices, new attack vectors have emerged. As a result, attackers can target the vulnerabilities and characteristics of IoT devices, impacting the underlying CI and even innocent bystanders. These devices which use multi-hop wireless technologies are at risk of routing-based attacks, directly targeting data transmission. It is in this context that this thesis is situated, aiming to provide necessary tools to detect and avoid these threats.

To help combat these threats, they must first be analysed, paving the way for more modern and adaptable detection and mitigation systems. Thanks to novel incident handling, warning and response systems, such as the platform proposed and developed as part of the H2020 EU CyberSANE project, CI protection is ever increasing. In this thesis, we turn our attention to IoT multi-hop security, proposing a consensus-based observational algorithm allowing network nodes to analyse the behaviour of their neighbours. The values produced from this consensus metric are subsequently shared throughout the network using blockchain technology, providing a transparent and secure distribution and storage system for all network nodes. Thus, we grant the capability for these nodes to express the trustworthiness of these neighbours using the notion of reputation, quickly separating malicious entities from good ones. We also propose an integration method, allowing for these reputational values to be incorporated into multiple multi-hop routing protocols. Thanks to this approach, we are capable of influencing the protocol’s path selection algorithms, privileging higher reputable routes where available. By allowing this integration system to not only adapt to the protocol at hand but also the network itself, we can allow maximum precision for the identification of malicious devices. Firstly, we evaluate this approach in conjunction with two reactive routing protocols, Ad hoc On-Demand Distance Vector (AODV) and Dynamic Source Routing (DSR). Subsequently, we also discuss the possible integration with proactive protocols, such as the Routing Protocol for Low-Power and Lossy Networks (RPL). Thanks to this analysis, we demonstrate an increase in network routing efficiency as well as a reduction of malicious impact on network routing, thanks to our consensus-based reputation module.

Finally, we propose an extension to this module introducing the notion of quarantine for malicious nodes. By defining various threat levels, we can influence the severity of the quarantine response as well as the direct consequences of malicious actions. This extension pushes the path selection even further, effectively isolating high level threats, stopping them from partaking on contributing towards network-based activities.

Thèse

Détection, Identification et mise en Quarantaine des menaces dans les Infrastructures Critiques sans fil basées sur l'IoT

Ces dernières années, les Infrastructures Critiques (CI) sont devenues la cible de divers cybercriminels aux objectifs néfastes. Grâce aux développements de nouveaux paradigmes technologiques tels que l’Internet des Objets (IoT), fournissant une large gamme de services allant des drones et des capteurs militaires aux dispositifs médicaux portatifs, de nouveaux vecteurs d’attaque ont émergé. Ainsi, les attaquants peuvent désormais cibler les vulnérabilités et caractéristiques des équipements IoT, ayant un impact sur la CI sous-jacente et plus largement affecter la population. Les appareils qui utilisent des technologies sans fil multi-sauts sont exposés à un risque d’attaques entre autre de routage, ciblant la transmission de données. C’est dans ce contexte que cette thèse s’inscrit, visant à fournir les outils nécessaires permettant de détecter et d’éviter ces menaces.

Pour combattre ces menaces, elles doivent être analysées, ouvrant ainsi la voie vers des systèmes de détection et de mitigation modernes. Grâce à de nouveaux systèmes de gestion d’incident, d’alerte et de réponse, tels que la plateforme proposée et développée dans le cadre du projet Européen H2020 CyberSANE, la protection des CI s’accroît. Dans cette thèse, nous portons notre attention sur la sécurité des réseaux IoT multi-sauts et proposons un algorithme de consensus fondé sur l’observation des nœuds du réseau, leur permettant d’analyser le comportement de leurs voisins. Les valeurs obtenues par le consensus sont ensuite distribuées à travers le réseau via la technologie blockchain, fournissant un système de stockage et de distribution à la fois transparent et sécurisé pour l’ensemble des nœuds du réseau. Ainsi, nous fournissons aux nœuds la capacité d’exprimer la fiabilité de leurs voisins en utilisant la notion de réputation, permettant la séparation rapide des entités malicieuses. Nous proposons également une méthode, permettant l’intégration de cette réputation dans plusieurs protocoles de routage multi-sauts. Grâce à cette approche, nous sommes capables d’influencer les algorithmes de sélection de chemins, privilégiant ainsi les routes les plus fiables quand cela est possible. En permettant à ce système d’intégration de s’adapter non seulement au protocole de routage, mais au réseau lui-même, nous pouvons détecter avec une précision maximale les équipements malicieux. Dans un premier temps, nous évaluons cette approche avec deux protocoles de routage réactif, Ad hoc On-Demand Distance Vector (AODV) et Dynamic Source Routing (DSR). Puis nous abordons comment l’intégrer avec des protocoles proactifs tels que le Routing Protocol for Low-Power and Lossy Networks (RPL). Grâce à cette analyse, nous démontrons une augmentation de l’efficacité de routage dans le réseau entier ainsi que la réduction de l’impact des entités malicieuses sur le routage, grâce à notre module de consensus basé sur la réputation.

Enfin, nous proposons une extension à ce module avec la notion de quarantaine pour les nœuds malicieux. En définissant divers niveaux de menaces, nous pouvons influencer l’intensité du niveau de quarantaine ainsi que les conséquences directes des actions malicieuses entreprises. Cette extension pousse la sélection des routes encore plus loin, en isolant les menaces de haut niveau en les empêchant de participer ou de contribuer aux activités du réseau.

Research

Recherche

  • Cyber-SecurityCybersécurité
  • Wireless CommunicationsCommunications Sans-Fil
  • IoT

Publications

Publications HAL

2023

Journal articles

titre
A consensus-based approach to reputational routing in multi-hop networks
auteur
Edward Staddon, Valeria Loscri, Nathalie Mitton
article
ITU Journal on Future and Evolving Technologies, 2023
Accès au texte intégral et bibtex
https://inria.hal.science/hal-03969218/file/Journal_AODV_Miner.pdf BibTex

2022

Conference papers

titre
AODV-Miner: Consensus-Based Routing Using Node Reputation
auteur
Edward Staddon, Valeria Loscrì, Nathalie Mitton
article
WiMob 2022 - The 18th International Conference on Wireless and Mobile Computing, Networking and Communications, Oct 2022, Thessaloniki, Greece
Accès au texte intégral et bibtex
https://inria.hal.science/hal-03787034/file/AODV-Miner_WiMob_2022.pdf BibTex
titre
AODV-Miner : Routage par Consensus Basé sur la Réputation
auteur
Edward Staddon, Valeria Loscrì, Nathalie Mitton
article
CORES 2022 – 7ème Rencontres Francophones sur la Conception de Protocoles, l’Évaluation de Performance et l’Expérimentation des Réseaux de Communication, May 2022, Saint-Rémy-Lès-Chevreuse, France
Accès au texte intégral et bibtex
https://hal.science/hal-03659299/file/CORES_2022.pdf BibTex

Theses

titre
Threat detection, identification and quarantine in wireless IoT based Critical Infrastructures
auteur
Edward Staddon
article
Cryptography and Security [cs.CR]. Université de Lille, 2022. English. ⟨NNT : 2022ULILB050⟩
Accès au texte intégral et bibtex
https://theses.hal.science/tel-04143486/file/These_STADDON_Edward.pdf BibTex

2021

Journal articles

titre
Attack Categorisation for IoT Applications in Critical Infrastructures, a Survey
auteur
Edward Staddon, Valeria Loscri, Nathalie Mitton
article
Applied Sciences, 2021, 11 (16), pp.7228. ⟨10.3390/app11167228⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-03326255/file/applsci-11-07228-v2.pdf BibTex
titre
Comment marchent votre réseau wifi et vos appareils connectés – et pourquoi ils sont vulnérables aux attaques informatiques
auteur
Edward Staddon, Nathalie Mitton, Valeria Loscri
article
The Conversation France, 2021
Accès au texte intégral et bibtex
https://inria.hal.science/hal-03273579/file/the_conversation.pdf BibTex
No publications availablePas de publications disponibles

Teaching

Enseignements

YearAnnéeUniversityéTotal Hourse HTDCourseHoursTDTypeLevelNiveau
2023-2024University ofé de Lille2.5MEM2.5EncM2
2022-2023University ofé de Lille2.5MEM2.5EncM1
2021-2022University ofé de Lille64RSX119.5TD/TPL3
Projet24ProjetL2
ISI18TPM1
PJI2.5ProjetM1
2020-2021University ofé de Lille64RSX119.5TD/TPL3
Projet24ProjetL2
ISI18TPM1
Stage2.5StageL3
Total Hourse HTD133

Contact Meez Moi

  • Irisa, Université Bretagne Sud
    INZU Team - Office C114Équipe INZU - Bureau C114
    ENSIBS BuildingBâtiment ENSIBS
    Tohannic CampusCampus de Tohannic – Rue Yves mainguy – BP 573
    56017 VANNES cedex
  • edward.staddon@univ-ubs.fr
IRISA - UBS