"Contribution à la modélisation et à la détection d'anomalies du trafic internet à partir de mesures d'un coeur de réseau opérateur"
(Thèse Quentin GRANDEMANGE)
Résumé :
Grâce au partenariat avec l'entreprise luxembourgeoise Post Luxembourg, nous avons pu tester différentes méthodes pour mesurer le trafic interdomaine à la bordure de leur réseau avec Internet. Le choix s'est porté sur une technologie existante : Netflow. Avec ces données nous avons pu réaliser diverses analyses afin de comprendre l'évolution du trafic en fonction de différents paramètres comme l'heure de la journée, le jour de la semaine...
D'après ces analyses, plusieurs solutions ont été envisagées pour modéliser le trafic. Deux méthodes ont été proposées et testées sur des données réelles : une méthode d'analyse de séries temporelles et une méthode de machine learning reposant sur les processus gaussiens. Ces techniques ont été comparées sur différents systèmes autonomes. Les résultats sont satisfaisants pour les deux méthodes avec un avantage pour la méthode des processus gaussiens.
Cette thèse propose le développement d'une solution logicielle ANODE mise en production chez Post Luxembourg et permettant l'analyse de bout en bout du trafic de coeur de réseau : mesure de données, modélisation, prédiction et détection d'anomalies.
Mots-clés : Système autonome, Modélisation, Machine learning, Routage interdomaine, Détection d'anomalies.
Jury : | |
- Rapporteurs : | MALTI Rachid - Université de Bordeau |
THIRIET Jean-Marc - Université de Grenoble | |
- Autres membres : | Examinateurs : - GRAVEY Annie - Institut Mines - Télécom Atlantique -LEPAGE Françis - Marion GILSON-BAGREL |