60418 research outputs found
Sort by
Optimisation of snow management practices on tailings storage facilities to reduce spring freshet intensity and geoenvironmental risks
RÉSUMÉ: « RÉSUMÉ: La gestion de l’eau est un défi important pour l’industrie minière et plus particulièrement au printemps lors de la fonte de la neige. Une quantité importante de l’inventaire annuel de l’eau peut être stocké sous forme de neige à la surface des parcs à résidus miniers. Ceci fait qu’u dégel, une quantité d’eau important est libérée sur une période relativement courte, appelée crue printanière. La durée et l’intensité de la crue peut varier d’une année à l’autre, mais entraîne des défis importants en gestion de l’eau sur les parcs à résidus. La grande quantité d’eau à gérer fait que les infrastructures de gestion et de traitements des eaux ainsi que les ouvrages de retenue des résidus miniers sont sollicitées à pleine capacité durant cette période. Dans un contexte de changements climatiques où il y a une augmentation dans la variabilité et les extrêmes de plusieurs variables du cycle de l’eau, les crues printanières représentent un risque grandissant sur la stabilité des infrastructures de gestion de l’eau et des rejets miniers. Cette étude explore l’utilisation de piles de gestion de la neige comme solution pour contrôler l’intensité et les taux de fonte de la neige lors de la crue printanière. Ces piles sont conçues pour contrôler le taux de fonte et ainsi réduire les débits de pointe des eaux de fonte. En gérant le moment et le volume d’eau entrant dans les installations de stockage des résidus, les piles de gestion de la neige peuvent aider à maintenir l’intégrité des infrstructures ges gestion des rejets minier et à atténuer les risques géotechniques et environnementaux qui y sont associés. L’objectif principal de cette recherche est d’évaluer l’efficacité des piles de gestion de la neige à contrôler la fonte de la neige sur les parcs à résidus miniers. Plus précisément, l’étude vise à évaluer comment les piles de gestion de la neige peuvent contrôler les taux de fonte de la neige, réduire les pics de débit de fonte et prolonger le temps de fonte. Pour ce faire, six piles de gestion de la neige ont été construites à l’échelle pilote sur deux sites miniers sur une période de deux ans. Les méthodes utilisées ont évaluer la capacité d’équipements civils conventionnels et d’équipement spécialisés à construire des piles de gestion de la neige de manière optimale. Les piles de gestion de la neige ont été conçues avec des profils cubiques, coniques et en crête. La fonte des piles de gestion de la neige a été suivie par des mesured de changements de volume, hauteur et d’empreinte à l’aide de techniques de photogrammétrie et de relevés LiDAR. Des mesures de densité de la neige ont également été obtenues par échantillonnage de carottes de neige à différents intervalles.» ABSTRACT: «ABSTRACT:Water management is among the mains challenges facing the mining industry, particularly in the spring when the snow melts. A significant amount of the annual water inventory can be stored as snow on the surface of tailings storage facilities. As a result, a significant part of the water balance is released over a relatively short period, known as spring freshet. The duration and intensity of spring freshet can vary from year to year, but typically represent significant water management challenges for tailings storage facilities. The large quantity of water to be managed means that water management and treatment infrastructures, as well as tailings storage facilities, are highly sollicitated during this period. In a context of climate change, where variability and extremes of most water balance variables are on the rise, springrunoff represent a growing risk to the stability of water management and tailings storage facilities. This study explores the use of snow management piles as a solution for controlling snowmelt intensity and rates during spring freshet. Snow management piles are designed to control meltwater release rates and thus reduce peak meltwater flows and prolong runoff. By managing the timing and volume of water to be managed on tailings storage facilities, snow management piles can help maintain the integrity of mine waste management infrastructures and mitigate associated geotechnical and environmental risks. The primary objective of this research was to evaluate the effectiveness of snow management piles in controling spring runoff on tailings storage facilities. Specifically, the study aims to assess how snow management piles can control snowmelt rates, reduce peak meltwater flows, and extend spring runoff. To achieve this, six pilot-scale snow management piles were constructed at mine sites over a two-year period. The ability of conventional civil equipment as well as specialized equipment to construct snow management piles was also investigated. The snow management piles wer designed with cubic, conical, and ridge-shaped configurations. Snow melt was monitored for changes in volume, height, and footprint using LiDAR and Structure-from-Motion (SfM) photogrammetry techniques. Snow density measurements were also obtained through core sampling at different intervals.
Polylactic Acid: Process Intensification of Polymerization and Drug Carrier Production
RÉSUMÉ: Le poly(D,L-lactide) est un polymère biocompatible et biodégradable ayant des applica-tions dans le domaine biomédical, notamment dans l’administration contrôlée de médica-ments. Sa synthèse conventionnelle à l’aide de l’octanoate stanneux est lente et prend plus de 4 h, voire plus dépendamment du poids moléculaire souhaité. Afin de réduire le temps de réaction dans la production du poly(D,L-lactide), nous avons polymérisé par ouverture de cycle le D,L-lactide dans un réacteur à micro-ondes (à des températures comprises entre 130 ◦C et 170 ◦C), dans deux solvants différents, le toluène et le tétrahydrofurane, en util-isant l’octanoate stanneux comme catalyseur et l’alcool benzylique comme initiateur. La réaction dans le toluène a produit du poly(D,L-lactide) d’un poids moléculaire de 31 kDa après 1 h avec un indice de dispersion de 1,5. La réaction dans le tétrahydrofurane a produit du poly(D,L-lactide) d’un poids moléculaire de 11 kDa après 4 h à 170 ◦C avec un indice de dispersion de 1,2. Bien que le tétrahydrofurane intéragisse mieux avec les micro-ondes que le toluène (valeur de perte diélectrique de 0,35 contre 0,1), sa teneur en eau naturelle pose problème, car l’eau scinde les chaînes de poly(D,L-lactide), entraînant une diminution du poids moléculaire. Après la synthèse du poly(D,L-lactide), nous nous sommes focalisés sur la production de nanoparticules. ABSTRACT: Poly(D,L-lactide) is a biocompatible and biodegradable polymer with applications in the biomedical field, notably drug delivery. Conventional synthesis with stannous octoate is slow and takes upwards of 4 h and more depending on the desired molecular weight. In order to reduce the reaction time, we ring-open polymerized D,L-lactide to form poly(D,L-lactide) in a microwave reactor (between 130 ◦C to 170 ◦C) in toluene and tetrahydrofuran with stannous octoate as the catalyst and benzyl alcohol as the initiator. The reaction in toluene pro-duced poly(D,L-lactide) with a molecular weight of 31 kDa after 1 h with a dispersity index of 1.5. The reaction in tetrahydrofuran produced poly(D,L-lactide) with a molecular weight of 11 kDa after 4 h at 170 ◦C with a dispersity index of 1.2. Despite tetrahydrofuran’s ability to interact with microwaves more readily than toluene (dielectric loss value of 0.35 vs. 0.1), its innate water content is problematic. Water cleaves poly(D,L-lactide)’s chains resulting in a lower molecular weight. After synthesis of poly(D,L-lactide), the focus shifts towards pro-ducing nanoparticles
Détection et communication intégrées pour les débris spatiaux : un nouveau cadre pour une sécurité orbitale améliorée
RÉSUMÉ: La prolifération des débris spatiaux en orbite terrestre basse (LEO) constitue un défi majeur pour la durabilité des missions spatiales et la sécurité des constellations de satellites. Ces débris, générés par des satellites désaffectés, des fragments de collisions ou des étapes de lancement, augmentent considérablement les risques de collisions, menaçant les opérations orbitales et favorisant un scénario de syndrome de Kessler. Les systèmes de Détection et Communication Intégrées (ISAC) émergent comme une solution prometteuse en combinant les fonctions de détection radar et de communication dans un cadre unifié, permettant ainsi une gestion efficace des ressources orbitales. Ce mémoire s’appuie sur une analyse comparative approfondie entre des signaux modulés en fréquence linéaire (LFM) et des formes d’ondes sinusoïdales classiques à la fréquence de 5 Ghz. Ces signaux ont été évalués en termes de précision pour la détection des distances et des vitesses des débris, tout en garantissant des performances de communication robustes. Les résultats démontrent que les signaux en chirp réduisent efficacement les ambiguïtés de distance-Doppler, offrant une précision accrue dans des environnements à conditions de canal variées. Bien que les signaux sinusoïdaux soient plus simples à mettre en oeuvre, ils se révèlent moins performants pour les scénarios complexes. En complément, des techniques de modulation avancées, telles que le codage spatial par décalage de phase (SSK), ont permis d’optimiser le compromis entre le taux d’erreur binaire (BER) et la précision de détection, améliorant ainsi l’efficacité spectrale et énergétique des systèmes ISAC. Par ailleurs, cette étude explore dans la revue de litterature les bénéfices des protocoles multiporteuses et une étude comparative des récentes avancées dans les systèmes ISAC, pour renforcer les capacités de détection et de communication dans des environnements à forte mobilité. Elle souligne également le rôle des techniques d’apprentissage automatique pour améliorer la précision de détection et modéliser efficacement des scénarios complexes de gestion des débris spatiaux. Les conclusions de ce mémoire offrent une flexibilité accrue dans le choix et la conception des formes d’onde, posant les bases pour des solutions ISAC évolutives. Ces systèmes permettent non seulement de relever les défis actuels liés à la gestion des débris spatiaux, mais ouvrent également la voie à des applications futures dans des domaines tels que la surveillance environnementale, les communications inter-satellites et les systèmes autonomes. ABSTRACT: The proliferation of space debris in low Earth orbit (LEO) poses a significant challenge to the sustainability of space missions and the safety of satellite constellations. Generated by decommissioned satellites, collision fragments, and launch vehicle stages, this debris significantly increases the risk of orbital collisions, threatening operational security and exacerbating the potential for a Kessler Syndrome scenario. Integrated Sensing and Communication (ISAC) systems offer a promising solution by unifying radar sensing and communication functionalities within a single framework, enabling more efficient management of orbital resources. This thesis presents a comparative analysis of linear frequency-modulated (LFM) waveforms at 5 Ghz and standard sinusoidal waveforms. These signals were evaluated in terms of their ability to detect the range and velocity of space debris with high precision while ensuring robust communication performance. The findings demonstrate that chirp waveforms effectively mitigate range-Doppler ambiguities, providing superior accuracy across various channel conditions. While sinusoidal waveforms are simpler to implement, they are less effective in more demanding scenarios. Advanced modulation techniques, such as Spatial Shift Keying (SSK), were employed to optimize the trade-off between bit error rate (BER) and sensing accuracy, thereby enhancing the spectral and energy efficiency of ISAC systems. Additionally, the study explores, in the literature review, the benefits of multi-carrier protocols and a comparative study of recent advances in ISAC systems to enhance detection and communication capabilities in high-mobility environments. It also highlights the role of Machine Learning techniques in improving sensing precision and effectively modeling complex scenarios for managing space debris. The conclusions of this research provide increased flexibility in waveform design and selection, laying the foundation for scalable ISAC solutions. These systems not only address current challenges in space debris management but also pave the way for future applications in areas such as environmental monitoring, inter-satellite communications, and autonomous systems
Privacy-Preserving Federated Learning Architecture for Secure Patient Data Sharing in Hospital Networks
RÉSUMÉ: La croissance rapide des systèmes de santé numériques a transformé la manière dont les données des patients sont collectées, traitées et analysées pour améliorer les résultats médicaux. Cependant, cette évolution a également soulevé des préoccupations majeures concernant la confidentialité et la sécurité des données, notamment dans les réseaux hospitaliers où les informations sensibles des patients doivent être protégées contre tout accès non autorisé. La recherche collaborative entre les hôpitaux est souvent freinée par les réglementations sur la confidentialité, empêchant ainsi le partage de données précieuses. L'apprentissage fédéré « Federated Learning » (FL) s'impose comme une solution innovante permettant aux institutions de former conjointement des modèles d'apprentissage automatique sans transférer de données brutes, répondant ainsi à de nombreux défis liés à la confidentialité. Toutefois, malgré son potentiel, l'apprentissage fédéré présente certaines limites, telles que les vulnérabilités aux fuites de données, le risque de compromission de l’entraînement local du modèle et une diminution des performances en raison de l’hétérogénéité des données entre les différents noeuds. Cette dissertation propose une architecture d'apprentissage fédéré préservant la confidentialité pour améliorer le partage sécurisé des données des patients entre les hôpitaux, permettant ainsi une collaboration efficace sans enfreindre les réglementations sur la confidentialité. L'architecture proposée intègre le mécanisme de confidentialité différentielle « Differential Privacy » (DP) afin d'introduire un bruit contrôlé dans les mises à jour de l'entraînement du modèle local avant leur partage pour l'agrégation globale, protégeant ainsi les informations sensibles même en présence de menaces adversariales. De plus, l'algorithme d'agrégation « Federated Averaging» (FedAvg) est utilisé pour combiner les mises à jour des modèles provenant de diverses institutions tout en empêchant la divulgation des contributions individuelles, préservant ainsi la confidentialité des ensembles de données de chaque hôpital. La recherche utilise la base de données « Oxford Parkinson's Disease Detection Dataset » pour simuler un scénario réaliste impliquant plusieurs noeuds hospitaliers. Chaque noeud traite ses données partitionnées localement, reflétant une configuration décentralisée similaire aux environnements hospitaliers réels. L'étude compare également l'apprentissage fédéré avec l'application de la confidentialité différentielle et l'apprentissage fédéré sans confidentialité différentielle dans une analyse comparative visant à mettre en évidence les avantages et les compromis de l'approche. Des métriques de performance clés, telles que la précision du modèle, l'efficacité computationnelle et la préservation de la confidentialité, sont utilisées pour évaluer l'efficacité du système proposé. Un élément clé de l’évaluation consiste à examiner l’impact des différents multiplicateurs de bruit (σ) sur les budgets de confidentialité correspondants (ε) dans le mécanisme de confidentialité différentielle. Cette analyse quantifie les compromis entre la préservation de la confidentialité et les performances du modèle, offrant un aperçu de l’influence de l’injection de bruit sur la précision et l’efficacité du modèle fédéré. Les résultats indiquent que l’architecture proposée préserve efficacement la confidentialité des données tout en maintenant une précision compétitive et une efficacité d'entraînement stable par rapport à l’apprentissage fédéré sans mécanisme de confidentialité différentielle. Les résultats expérimentaux démontrent que l’architecture proposée atteint un équilibre solide entre confidentialité et utilité. Le modèle intégrant la confidentialité différentielle avec un multiplicateur de bruit de σ = 1,0 a obtenu une précision de 92,50 %, avec un budget de confidentialité de ε = 4,80, offrant ainsi une protection robuste de la confidentialité tout en maintenant des performances compétitives. Une analyse comparative entre l’apprentissage fédéré avec confidentialité différentielle et l’apprentissage fédéré sans confidentialité différentielle révèle que, bien que la confidentialité différentielle améliore la confidentialité des données, elle introduit des compromis en termes de précision et de temps d'entraînement. Le modèle, sans confidentialité différentielle, a atteint une précision de 98,70 % avec un temps d'entraînement total de 7,82 secondes ; cependant, il ne protège pas la confidentialité, le rendant vulnérable aux attaques de reconstruction et d’inférence des données. En revanche, l’apprentissage fédéré avec (σ = 1,0) n’a nécessité que 5,76 secondes pour compléter l’entraînement tout en garantissant une forte protection de la confidentialité, empêchant tout accès non autorisé aux données sensibles des patients. Bien que l’apprentissage fédéré sans atteigne une précision plus élevée, la confidentialité reste une exigence essentielle dans les applications de santé, où la protection des informations des patients est primordiale.Contrairement à certaines études précédentes ayant rapporté une surcharge computationnelle importante due à l’intégration de la confidentialité différentielle, l’efficacité de l’entraînement dans cette architecture est restée stable, confirmant ainsi sa faisabilité pour des collaborations hospitalières en conditions réelles. ABSTRACT: The rapid growth of digital healthcare systems has transformed the way patient data is collected, processed, and analyzed to improve medical outcomes. However, this evolution has also introduced significant concerns regarding data privacy and security, particularly in hospital networks where sensitive patient information must be safeguarded against unauthorized access. Collaborative research between hospitals is often hindered by privacy regulations, preventing the sharing of valuable datasets. Federated Learning (FL) has emerged as an innovative solution that enables institutions to collaboratively train machine learning models without transferring raw data, thus addressing many privacy-related challenges. However, despite its potential, FL presents several limitations, such as vulnerabilities to data leakage, the risk of compromised local model training and decreased performance due to data heterogeneity across different nodes. This dissertation proposes a Privacy-Preserving Federated Learning (PPFL) architecture to enhance secure patient data sharing among hospitals, enabling effective collaboration without breaching privacy regulations. The proposed architecture incorporates Differential Privacy (DP) mechanism to introduce controlled noise into local model training updates before they are shared for global aggregation, protecting sensitive information even in the presence of adversarial threats. Additionally, the Federated Averaging (FedAvg) aggregation algorithm is employed to combine model updates from various institutions while preventing the disclosure of individual contributions, thereby preserving the privacy of each hospital’s dataset. The research employs the Oxford Parkinson's Disease Detection Dataset to simulate a realistic healthcare scenario involving multiple hospital nodes. Each node processes its partitioned data locally, reflecting a decentralized setup that mirrors real-world hospital environments. Moreover, the research benchmarks Federated Learning (FL) with applying Differential Privacy (DP) and Federated Learning (FL) without Differential Privacy (DP) for comparative analysis to highlight the benefits and trade-offs of the approach. Key performance metrics, such as model accuracy, computational efficiency, and privacy preservation, are used to evaluate the effectiveness of the proposed architecture. A critical component of the evaluation examines the impact of different noise multipliers (σ) on the corresponding privacy budgets (ε) within the Differential Privacy (DP) mechanism. This analysis quantifies the trade-offs between privacy preservation and model performance, offering insights into how noise injection influences the accuracy and efficiency of the federated model. The results indicate that the proposed architecture effectively preserves data confidentiality while maintaining competitive accuracy and stable training efficiency compared to Federated Learning (FL) without Differential Privacy (DP) mechanism. Experimental results demonstrate that the proposed architecture achieves a strong balance between privacy and utility. The model, incorporating Differential Privacy (DP) with a noise multiplier of σ = 1.0 attained an accuracy of 92.50%, with a privacy budget of ε = 4.80, providing robust privacy protection while maintaining competitive performance. A comparative analysis between Federated Learning (FL) with DP and Federated Learning (FL) without DP reveals that while DP enhances data confidentiality, it introduces trade-offs in accuracy and training time. The model, without Differential Privacy (DP), attained an accuracy of 98.70% with a total training time of 7.82 seconds; however, it lacks privacy protection, making it vulnerable to data reconstruction and inference attacks. In contrast, the FL with DP (σ = 1.0) required only 5.76 seconds to complete training while providing strong privacy guarantees, preventing unauthorized access to sensitive patient data. Although FL without DP achieves higher accuracy, confidentiality is a critical requirement in healthcare applications, where protecting patient information is paramount. Unlike some prior research works that reported significant computational overhead due to DP integration, the training efficiency in this architecture remained stable, confirming its feasibility in real-world hospital collaboration
A Secure Next-Generation Firewall Architecture Against DDoS Attacks
RÉSUMÉ: Dans un monde de systèmes et de technologies qui évolue rapidement, la sécurité des réseaux n'est pas seulement une priorité, c'est une nécessité absolue. Les infrastructures de réseau et les systèmes d'information doivent continuer à se concentrer sur la manière de les sécuriser contre les cyberattaques. Le nombre de cybercriminels a considérablement augmenté au cours des dernières années, et il est de la plus haute importance de renforcer les mesures de cybersécurité et d'accroître la sensibilisation afin de protéger les actifs sensibles contre les menaces potentielles. La demande indéniable de solutions de sécurité efficaces ne cesse de croître, car les cyberattaques se sont généralisées, affectant les systèmes et les réseaux de divers secteurs d'activité. Cette tendance souligne l'urgence de mettre en oeuvre des méthodes et des stratégies avancées pour contrer le nombre croissant et la sophistication des cyberattaques, qui constituent une menace sérieuse pour les individus et les organisations à l'échelle mondiale. L'objectif principal des mesures de sécurité actuelles est d'anticiper et de gérer les cybermenaces courantes, en particulier les attaques par déni de service “Denial of Service” (DoS) et par déni de service distribué “Distributed Denial of Service” (DDoS). Il s'agit de tirer parti de scénarios prédictifs et d'outils de sécurité avancés pour identifier les vulnérabilités et prévoir les schémas d'attaque. Lorsqu'une menace est détectée, des mécanismes de défense automatisés et en temps réel sont immédiatement mis en oeuvre pour atténuer l'impact de l'attaque. Cette recherche vise à développer une stratégie globale de cybersécurité contre les attaques DDoS. Elle intègre l'utilisation d'un pare-feu de nouvelle generation “Next-Generation Firewall” (NGFW), du trafic “Voice over Internet Protocol” (VoIP), de la gestion des informations et des événements de sécurité “Security Information and Event Management” (SIEM), d'un serveur Web, de Kali Linux, et de commutateurs et routeurs de couche 2 sur trois couches distinctes du réseau : l'accès, la zone démilitarisée “Demilitarized Zone” (DMZ) et le coeur. En combinant ces technologies, le mécanisme assure une protection solide et une atténuation efficace des menaces à chaque couche du réseau. Dans un premier temps, nous configurons une topologie de réseau sur la plateforme EVE-NG et sur VMware Workstation. La configuration et la politique du pare-feu de nouvelle génération sont essentielles pour la détection en temps réel et les stratégies d'atténuation des attaques DDoS, en vi établissant une architecture de réseau sécurisée. Il empêche les accès non autorisés, applique des contrôles d'accès stricts et utilise des techniques avancées de prévention des menaces, qui protègent l'intégrité et garantissent la disponibilité des ressources critiques du réseau. Le trafic VoIP, un service essentiel est très sensible et fait souvent l'objet d'attaques DDoS. En raison de sa dépendance à l'égard des communications en temps réel et des exigences strictes en matière de latence, les interruptions des services VoIP peuvent avoir un impact considérable sur la disponibilité opérationnelle. La gestion SIEM dote de la sécurité des réseaux d'informations exploitables et d'une intelligence axée sur l'analyse, permettant une surveillance de la sécurité en temps réel, une identification avancée des menaces, une gestion des incidents et une détection des anomalies basée sur l'analyse comportementale. Le serveur web sert d'interface web dans la couche DMZ et constitue une autre cible de choix pour les attaquants DDoS. Le système Kali Linux joue le rôle de l'attaquant DDoS dans l'environnement simulé et génère un trafic d'inondation pour submerger et perturber les services. Les commutateurs relient les dispositifs du réseau à différentes couches, principalement à la couche 2 (couche de liaison de données) pour transmettre les trames sur la base des adresses “Media Access Control” (MAC). Les routeurs acheminent les paquets de la source à la destination par l’intermédiaire des chemins optimaux grâce à des protocoles de routage, afin d'assurer une transmission efficace des données sur les réseaux interconnectés. Après une évaluation approfondie de toutes les exigences en matière de sécurité, l’infrastructure réseau devance les attaquants DDoS potentiels, ayant construit un modèle de défense adaptatif conçu pour protéger ses services. L'intégration du NGFW et du SIEM fonctionne en tandem pour créer un cadre de sécurité dynamique et résilient qui non seulement détecte et atténue les menaces, mais évolue également en permanence pour faire face aux risques émergents dans le paysage cybernétique en constante évolution. L'évaluation des deux scénarios, l'un sans mesures de sécurité et l'autre avec des mécanismes de défense en place, a révélé des différences significatives dans les performances des ressources de Firepower. La charge du processeur a considérablement diminué, passant d'un pic de 88 % à une utilisation moyenne de 23 % sur tous les coeurs de traitement. L'utilisation de la mémoire du système a légèrement baissé à 59 %, tandis que la consommation de bande passante réseau a fortement chuté, avec un débit sortant passant de 352,86 kbit/s à 10,77 kbit/s. Les journaux de prévention des intrusions ont confirmé que Firepower a détecté et bloqué les modèles d'attaque dès les premières phases, ce qui a réduit le temps nécessaire pour identifier les menaces et éliminer le trafic non autorisé. Une comparaison directe de ces scénarios a démontré les risques d’un réseau non protégé, où le trafic d’attaque non filtré surchargeait les ressources et exposait des services critiques. En revanche, le déploiement des politiques de sécurité multi-niveaux de Firepower, associé à l’analyse des points de terminaison de Wazuh SIEM, a constitué une architecture de protection efficace, garantissant la stabilité du réseau, optimisant l'utilisation des ressources et maintenant la disponibilité des services. Ces résultats ont validé la robustesse du cadre de sécurité proposé pour prévenir les attaques DDoS à grande échelle et protéger les infrastructures réseau. ABSTRACT: In the rapidly advancing world of systems and technologies, evolving network security is not just a priority, it is a critical necessity. The focus of network infrastructures and information systems should remain on how to make them secure against cyberattacks. The rate of cyber criminals has significantly risen over the past few years, and it is of the utmost importance to strengthen cybersecurity measures and raise awareness to protect sensitive assets from potential threats. The undeniable demand for effective security solutions continues to grow, as cyber breaches have become widespread, affecting systems and networks across various industries. This trend emphasizes the urgency to implement advanced methods and strategies to counter the rising number and sophistication of cyberattacks, which pose serious threats to both individuals and organizations globally. The primary goal of current security metrics is to anticipate and manage common cyber threats, particularly Denial of Service (DoS) and Distributed Denial of Service (DDoS) attacks. This involves leveraging predictive scenarios and advanced security tools to identify vulnerabilities and forecast attack patterns. When a threat is detected, automated, real-time defense mechanisms are immediately employed to mitigate the attack's impact. This research aims to develop a secure Next-Generation Firewall architecture against DDoS attacks. It incorporates the use of Next-Generation Firewall (NGFW), Voice over Internet Protocol (VoIP) Traffic, Security Information and Event Management (SIEM), Web Server, Kali Linux, and Layer 2 Switches and Routers across three distinct network layers of Access, Demilitarized Zone (DMZ), and Core. By combining these technologies, the mechanism ensures robust protection and efficient threat mitigation at each network layer. Initially, we will configure a network topology on the EVE-NG platform and VMware Workstation. The Next-Generation Firewall configuration and policy are pivotal in real-time detection and mitigation strategies against DDoS attacks, establishing a secure network architecture. It prevents unauthorized access, enforces strict access controls, and uses advanced threat prevention techniques, which protect the integrity and ensure the availability of critical network resources. VoIP traffic, an essential service within organizations, is highly sensitive and often subjected to DDoS attacks. Due to its reliance on real-time communication and strict latency requirements,disruptions in VoIP services can severely impact operational availability. SIEM management equips the network and data security ecosystem with actionable insights and analytics-driven intelligence, enabling real-time security monitoring, advanced threat identification, incident management, and anomaly detection based on behavioral analytics. The Web Server serves as the web interface in the DMZ layer and counts as another prime target for DDoS attackers. Kali Linux system plays the role of the DDoS attacker in the simulated environment and generates flooding traffic to overwhelm and disrupt services. Switches connect network devices at different layers, primarily at Layer 2 (Data Link Layer) to forward frames based on “Media Access Control” (MAC) addresses. Routers deliver packets from source to destination by optimal paths through routing protocols to provide efficient data transmission across interconnected networks. After thoroughly assessing all security requirements, the network infrastructure advances ahead of potential DDoS attackers, having built an adaptive defense architecture designed to protect its services. The integration of the NGFW and SIEM work in tandem to create a dynamic, resilient security architecture that not only detects and mitigates threats but also continuously evolves to address emerging risks in the ever-changing cyber landscape. The evaluation of both scenarios, one without security controls and the other with defense mechanisms in place, revealed substantial differences in Firepower’s resource metrics. Processor load dropped significantly, from a peak of 88% to an average utilization of 23% across all processing cores. System memory usage declined slightly to 59%, while network bandwidth demand decreased sharply, with outbound data flow falling from 352.86 kbit/s to 10.77 kbit/s. Intrusion prevention logs confirmed that Firepower detected and blocked attack patterns at an early stage, which minimized the time required to identify threats and remove unauthorized traffic. A direct comparison of these scenarios demonstrated the risks of an unprotected network, where unrestricted attack traffic overwhelmed resources and exposed critical services. In contrast, the deployment of Firepower’s multi-layered security policies, alongside Wazuh SIEM’s endpoint analysis, provided a strong mitigation strategy that preserved network stability, optimized resource usage, and ensured uninterrupted service. These results validated the strength of the proposed security architecture to prevent large-scale DDoS flood attacks and protect network infrastructures
Prédiction des retards des ordres de réapprovisionnement dans un système de production géré par DDMRP
RÉSUMÉ: La méthode DDMRP (Demand-Driven Material Requirements Planning) est reconnue pour sa capacité à optimiser la gestion des stocks, l'organisation de la production et la satisfaction des clients dans des conditions normales. Cependant, en période de pics de demande, il est parfois impossible d'éviter des retards de commandes. Dans ces situations, il devient crucial de fournir aux clients une estimation fiable des retards des ordres de réapprovisionnement pour maintenir leur satisfaction et éviter des pertes de ventes. Cette étude propose une solution d'apprentissage automatique permettant de prédire ces délais dans une ligne de production gérée par DDMRP. L'objectif est d'identifier les informations essentielles pour obtenir des prévisions précises. Pour ce faire, une simulation a été utilisée pour générer les données d'entraînement et de test nécessaires aux modèles d'apprentissage automatique, en particulier pour des scénarios de forte demande. ABSTRACT: The DDMRP (Demand-Driven Material Requirements Planning) method is recognised for its ability to optimise stock management, production organisation and customer satisfaction under normal conditions. However, during periods of peak demand, it is sometimes impossible to avoid customer order delays. In these situations, it becomes crucial to provide customers with a reliable estimate of backorder times to maintain their satisfaction and avoid lost sales. This study proposes a machine learning solution for predicting backorder times in a DDMRP production line. The aim is to identify the essential information needed to obtain accurate predictions. To do this, a simulation was used to create the training and test data required for the machine learning models, particularly for high-demand scenarios
Modélisation, simulation et contrôle par apprentissage par renforcement d'un robot de type dirigeable
RÉSUMÉ: Le secteur des transports est un des plus polluants dans le monde. Que ce soit pour le transport de personnes par avion d’un côté à l’autre de l’océan ou pour le transport de marchandises par camion, l’industrie produit près de 15% des émissions de gaz à effet de serre au niveau mondial. Au-delà de l’électrification des transports, certains rêvent d’un grand retour des dirigeables. Ces aéronefs particuliers se présentent en effet comme un candidat idéal pour pallier aux problèmes de l’industrie du transport : ils ont une très faible consommation d’énergie puisque la majorité de la force de portance est générée par le gaz de levage leur permettant de flotter, ils sont peu bruyants et ils peuvent rester en vol stationnaire, ce qui leur permet d’atteindre des zones où les avions ou les camions ne se rendent pas. Toutefois, l’utilisation des dirigeables comporte plusieurs défis. Parmi ceux-ci se trouve la difficulté de créer des contrôleurs de vols automatiques sécuritaires. En effet, en raison de leur grande surface, les dirigeables sont très sensibles aux perturbations externes comme les rafales de vent. Les forces aérodynamiques sur le dirigeable étant difficiles à modéliser, les méthodes classiques peinent à contrôler adéquatement les dirigeables. Une nouvelle approche consiste à utiliser l’apprentissage automatique, et plus spécifiquement l’apprentissage par renforcement, pour créer des politiques de contrôles applicables aux dirigeables. Toutefois, il est difficile de créer des modèles adéquats puisqu’il est presque impossible de les tester sur des systèmes de dirigeables réels. Dans ce mémoire, une plateforme de test complète permettant l’entraînement de politiques d’apprentissage par renforcement sur un petit dirigeable est développée. Elle comprend notamment la conception et la création d’un robot dirigeable de deux mètres de long pour utilisation à l’intérieur. Le robot a quatre moteurs et 2 gouvernes à l’arrière. Pour accompagner le robot, un simulateur a été créé avec MuJoCo, un moteur physique populaire en robotique. MuJoCo ne possédant pas de modélisation des interactions avec les fluides adéquate pour les dirigeables, un modèle d’aérodynamique a été développé afin d’être intégré à l’engin physique. ABSTRACT: The transportation sector is one of the most polluting industries in the world. Whether it is the transportation of people by plane across the ocean or the transportation of goods by truck, the industry accounts for nearly 15% of global greenhouse gas emissions. Beyond the electrification of transportation, some dream of a great return of airships. These particular aircrafts are indeed seen as an ideal candidate to address the problems of the transportation industry: they have a very low energy consumption since the majority of their lift is generated by the lifting gas that allows them to float, they are relatively quiet, and they can hover, which allows them to reach areas where airplanes or trucks cannot go. However, the use of airships comes with several challenges. Among these is the difficulty of creating safe automatic flight controllers. Indeed, due to their large surface area, airships are very sensitive to external disturbances such as wind gusts. The aerodynamic forces acting on airships are difficult to model, and traditional control methods struggle to adequately control them. A new approach involves using machine learning, and specifically reinforcement learning, to create control policies for airships. However, it is challenging to develop adequate models since it is nearly impossible to test them on real airship systems. In this thesis, a complete testing platform is developed for training reinforcement learning policies on a small airship. It includes the design and creation of a two-meter-long indoor airship robot. The robot has four motors and two rudders at the rear. To accompany the robot, a simulator was created using MuJoCo, a popular physics engine in robotics. Since MuJoCo does not provide an adequate fluid interaction model for airships, an aerodynamic model was developed to be integrated with the physical engine
Effects of Automated Diagnostic Tools on Human Performance during Failure Management
RÉSUMÉ: Les environnements de contrôle des procédés industriels utilisent des systèmes de gestion des alarmes pour aider les opérateurs à identifier et à traiter les conditions anormales. Dans les systèmes interconnectés, une seule faute peut déclencher plusieurs alarmes simultanément, entraînant une inondation d'alarmes, où le nombre d'alarmes dépasse la capacité de l'opérateur à traiter efficacement l'information. Les inondations d'alarmes peuvent ralentir les temps de réponse, augmenter la charge cognitive, réduire la conscience de la situation et compliquer l'identification des fautes, augmentant ainsi le risque d'erreurs opérationnelles et d'accidents. L'intelligence artificielle et l'automatisation contribuent à relever ces défis grâce à des outils de diagnostic automatisés basés sur l'IA, qui aident les opérateurs à interpréter les alarmes et à identifier la cause principale des fautes. Bien que ces outils puissent améliorer la performance des opérateurs et la prise de décision, ils présentent également des risques lorsque l’IA fournit des recommandations incorrectes. Cette thèse examine l'influence des outils de diagnostic automatisés basés sur l'IA sur la performance des opérateurs et la prise de décision en situation d'inondation d'alarmes, en mettant l'accent sur la conscience de la situation, la charge de travail, la confiance et l'impact des défaillances de l'IA. Cette thèse s'appuie sur trois études, chacune publiée sous forme d'article distinct. La première étude a développé PER4Mance, un simulateur en accès libre et haute-fidélité basé sur le Tennessee Eastman Process. Ce simulateur a été conçu pour reproduire les conditions d'inondation d'alarmes et fournir un environnement contrôlé permettant d'étudier les interactions humain-machine. La deuxième étude a utilisé PER4Mance pour évaluer l'effet d'un outil de diagnostic automatisé sur la performance des opérateurs. Vingt participants ont pris part à cette étude, permettant le recueil de données sur la conscience de la situation, la charge de travail cognitive et l'oculométrie. Les résultats ont montré que l’outil a amélioré la conscience de la situation et réduit la charge cognitive, en particulier dans les scénarios de fautes complexes, où les alarmes seules ne fournissaient pas d’informations de diagnostic claires. Les données d'oculométrie ont indiqué que les opérateurs utilisant l’outil passaient moins de temps à parcourir la liste des alarmes et portaient davantage d’attention aux indicateurs de performance clés et aux recommandations diagnostiques. La troisième étude a analysé les effets des défaillances de l'IA sur la confiance, la dépendance, la charge de travail et la conscience de la situation. Vingt participants ont pris part à l’étude. Les résultats ont montré qu’en cas de défaillances de l’IA, leur performance était réduite, caractérisée par une diminution de la conscience de la situation, un taux de bonnes réponses plus faible et une augmentation des temps de réponse. Bien qu'ils aient déclaré avoir moins confiance dans le système d'IA, ils ont continué à suivre ses diagnostics incorrects, montrant une tendance à s'appuyer sur les recommandations automatisées. ABSTRACT: Industrial process control environments use alarm management systems to assist operators in identifying and addressing abnormal conditions. In interconnected systems, a single fault can activate multiple alarms at once, creating an alarm flood where the number of alarms exceeds an operator’s ability to process information efficiently. Alarm floods can slow response times, increase cognitive workload, reduce situational awareness, and complicate fault identification, raising the likelihood of operational errors and accidents. Artificial intelligence and automation help address these challenges through AI-based automated diagnostic tools that assist operators in interpreting alarm patterns and isolating root causes. While these tools can enhance operator performance and decision-making, they also pose risks when AI provides incorrect recommendations. This thesis examines how AI-based automated diagnostic tools influence operator performance and decision-making during alarm floods, focusing on situational awareness, workload, trust, and the impact of AI failures. The thesis was conducted in three studies, each published as a separate article. The first study developed PER4Mance, an open-source, high-fidelity process control simulator based on the Tennessee Eastman Process. The simulator was designed to replicate alarm flood conditions and provide a controlled environment for studying human-machine interactions. The second study used PER4Mance to assess the effects of an automated diagnostic tool on operator performance. Twenty participants took part in the study. Results showed that the tool improved situational awareness and reduced cognitive workload, particularly in complex fault scenarios where alarms alone did not provide clear diagnostic information. Eye-tracking data indicated that operators using the tool spent less time scanning alarm lists and directed more attention to key performance indicators and diagnostic recommendations. The third study examined the effects of AI failures on trust, reliance, workload, and situational awareness. Twenty participants contributed to the study. Results indicated that during AI failures, participants exhibited lower performance, as shown by reduced situational awareness, decreased accuracy, and slower response times. Although they reported lower trust and reliance on the AI system, they continued to follow its incorrect diagnoses, demonstrating a tendency to depend on automated recommendations
Analysis of Energy Flexibility Strategies for Residential and Commercial Building Clusters Through Simulation
RÉSUMÉ: Puisque l'électrification dans divers secteurs contribue à l'augmentation de la demande d'électricité, les réseaux peuvent être confrontés à des périodes de pointe plus critiques que jamais. Les conditions météorologiques extrêmes ne font qu'aggraver le problème. Les fortes chaleurs entraînent une augmentation de la demande d'électricité pour le refroidissement et, dans les régions froides où la proportion du chauffage électrique est élevée (comme au Québec), les basses températures entraînent une augmentation de la demande d'électricité pour le chauffage. La gestion de l'énergie parmi les consommateurs est donc devenue de plus en plus pertinente, non seulement pour réduire la consommation annuelle mais aussi pour contrôler quand l’électricité est utilisée, faisant de la flexibilité un objectif important. Les bâtiments représentent une grande partie de la consommation totale d'électricité. Si leur énergie est bien contrôlée, ils peuvent être des acteurs majeurs de la flexibilité. Cette possibilité permet aux bâtiments de participer à la gestion de la demande, par exemple en réduisant leur consommation pendant des événements de pointe. Lorsque les bâtiments sont regroupés en grappes (clusters), les efforts de flexibilité donnent des résultats agrégés et présentent un potentiel élevé pour les réseaux électriques. La flexibilité dans les grappes de bâtiments est le sujet d'analyse de ce mémoire, qui explore différentes stratégies de flexibilité dans des groupes composées de différents types de bâtiments et leurs caractéristiques. Pour étudier ce sujet, le logiciel de modélisation TRNSYS a d’abord été utilisé pour simuler les besoins en énergie d'une grappe de 2400 maisons unifamiliales avec différents niveaux d'isolation, des points de consigne de chauffage et de profils de charge. Quatre stratégies de flexibilité ont été testées, qui ont ajusté les points de consigne pour le chauffage des locaux et de l'eau dans la grappe. Ces stratégies ont permis de réduire la pointe de 15 à 25 % par logement pendant les heures des événements de pointe. Bien que de fortes réductions de puissance aient été constatées pendant les heures des événements de pointe, des effets de rebond ont été créés, qui ont été atténués par des ajustements des taux de participation. Pour approfondir l'étude, une plus grande variété a été introduite dans la grappe par l'ajout de bâtiments commerciaux/institutionnels (CI), qui ont des systèmes de chauffage hybrides gaz-électricité. Pour ce faire, un modèle TRNSYS initial a été créé sur la base d'un bâtiment CI réel au Québec, en utilisant des données opérationnelles et des caractéristiques physiques. ABSTRACT: As electrification in various sectors contributes to increasing power demands, grids may face increased strain and more critical peak periods than ever before. Weather extremes add to the problem, as high heat drives up cooling power demands, and in cold regions with high shares of electric heating, such as in Quebec, low temperatures drive up heating power demands. Managing power across electric consumers has thus become increasingly relevant, not only to reduce the annual energy use but also to control when electricity is used, making flexibility an important goal. Buildings, which represent considerable shares of electric consumption, can be major participants in achieving flexibility, if their loads are well controlled. Having this ability allows buildings to be involved in demand side management, such as through demand response (DR) programs. When buildings are grouped into clusters, flexibility efforts have aggregated results and present an even larger potential for electric grids. Flexibility in building clusters is the subject of analysis throughout this thesis, which explores different flexibility strategies in clusters composed of varying building types and characteristics. To investigate this topic, TRNSYS has been firstly used to simulate the power requirements of a cluster of 2400 residential homes of varying insulation levels, HVAC schedules, and load profiles. Four flexibility strategies were tested, which adjusted the space and water heating setpoints in the cluster and were able to achieve power reductions of 15-25 % per home during the DR hours. Although large power reductions were found during the DR hours, large rebound peaks were created, which were mitigated through adjustments in the participation rates. To further the investigation, more variety was introduced in the cluster though the addition of commercial/institutional (CI) buildings, which have hybrid gas-electric heating systems. To make this addition, an initial TRNSYS model was created based on a real CI building in Quebec, using operational data and physical characteristics. Modifications were then made to then create 30 CI buildings variations based on this initial model. Thus the total cluster, 2430 buildings, underwent flexibility strategy testing, where the CI buildings made use of their hybrid heating system by fuel switching during DR events. The total cluster achieved peak reductions up to 36% during DR hours, with only a small increase in peak over the average DR day. The benefits of flexibility in clusters, specifically in clusters containing varying building types and energy sources, are highlighted in this research, thus contributing to the body of work in this field of study
Ability of a Camera to Define a Line of Sight Through a Ball Center for Machine Tool and Industrial Robot Calibration
RÉSUMÉ: L’étalonnage des machines-outils est un processus essentiel, réalisé régulièrement tout au long de la durée de vie d’une machine afin de soutenir la planification de la maintenance, d’améliorer les performances par des ajustements mécaniques ou des compensations d’erreurs, et d’assurer une précision globale optimale. La fiabilité et la précision de l’étalonnage dépendent fortement du système de mesure utilisé. Les techniques conventionnelles font généralement appel à des dispositifs de métrologie de haute précision, tels que les interféromètres laser, les sondes capacitives ou les capteurs à courants de Foucault, qui sont certes très performants, mais souvent onéreux. Cette étude explore le potentiel d’utilisation de caméras compactes, économiques et disponibles dans le commerce comme solution de mesure optique sans contact pour l’étalonnage des machines-outils. L’objectif principal est de quantifier la capacité du capteur d’image à définir avec précision une ligne de visée passant par le centre d’une sphère de précision, une cible standard utilisée dans les procédures de type R-test. Le R-test est couramment employé pour évaluer la précision volumétrique des machines-outils multiaxes. Son efficacité, dans le cas d’une approche par caméra, repose sur une localisation rigoureuse du centre de la sphère par rapport à la ligne de visée de la caméra. Pour valider cette approche, un algorithme a été développé afin d’extraire des ellipses à partir d’images 2D de la sphère, de rétroprojeter leurs extrémités dans l’espace 3D à l’aide des paramètres intrinsèques de la caméra, et de calculer l’erreur géométrique entre les lignes de visée obtenues et le centre estimé de la sphère. En utilisant une caméra de 12.3 mégapixels, le système a atteint une précision de l’ordre de 2 μm. Ces résultats montrent que, dans des conditions contrôlées, des caméras compactes peuvent définir avec précision des rayons visuels traversant un point cible, offrant une alternative accessible, économique et sans contact aux dispositifs classiques d’étalonnage pour certaines applications industrielles. ABSTRACT: Machine tool calibration is a critical process carried out regularly throughout a machine tool’s operational lifespan to support maintenance planning, improve performance through mechanical adjustments or error compensation, and ensure overall accuracy. The reliability and precision of the calibration depend heavily on the measurement system used. Conventional techniques typically involve high-end metrology devices such as laser interferometers, capacitive probes, or eddy current sensors, which, although highly accurate, are often expensive. This study investigates the potential of using low-cost, off-the-shelf compact cameras as a non-contact optical measurement tool for machine tool calibration. The main objective is to quantify the camera sensor’s ability to accurately define a line of sight passing through the center of a precision sphere, a standard target used in R-test procedures. The R-test is widely applied to assess the volumetric accuracy of multi-axis machine tools, and its effectiveness, when using cameras, depends on precise localization of the sphere center with respect to the camera’s line of sight. To validate this approach, an algorithm was developed to extract ellipses from 2D images of the sphere, back-project their endpoints into 3D space using the camera’s intrinsic parameters, and compute the geometric error between the resulting lines of sight and the estimated center of the sphere. Using a 12.3-megapixel camera, the system achieved a measurement precision of approximately 2 μm. These results demonstrate that under controlled conditions, compact cameras are capable of accurately defining visual rays through a target point in space, offering a viable, accessible, and low-cost alternative to traditional calibration equipment for specific industrial applications. Key words: camera, calibration, center of sphere, industrial robot, machine tool, triangulation