"Détection d'anomalies, de sûreté et de sécurité, d'un contrôle centralisé de réseau."
(Thèse Loic DESGEORGES)
Résumé :
Résumé :
L'architecture Software-Defined Networking (SDN) a été introduite dans l'objectif de proposer un contrôle centralisé. En conséquence, une seule entité est en charge du contrôle ce qui rend indispensable de garantir un contrôle sûr et sécurisé. On peut trouver dans la littérature des solutions multicontrôleurs renforçant la couche contrôle contre ces menaces. Cependant une telle architecture amène de nouvelles spécificités et pour assurer la cohérence entre les contrôleurs, une interface de communication entre eux est nécessaire. Cette interface constitue une menace pour la sécurité puisqu'un attaquant peut propager des informations malveillantes et erronées sur le réseau aux autres contrôleurs. Dans cet objectif, ces travaux visent à introduire une architecture de contrôle. Cette architecture est composée d'un contrôleur nominal et un observateur en charge de la détection d'anomalies dans les décisions prises par le contrôleur. Pour cela, seule l'activité de la commande est étudiée. Des spécifications, des propriétés temporelles et structurelles et enfin des modèles d'analyse de la vraisemblance des solutions sont proposés et comparés. Pour cela, un score de vraisemblance est associé aux observations et est déterminé selon une approche multicritères. Ici, deux critères ont été proposés : la performance des plans et la vraisemblance des routes. Les performances obtenues montrent que les méthodes proposées sont applicables, mais présentent des limites. De plus, ces travaux posent les fondements d'une méthode de détection et plus généralement ceux d'un concept d'observabilité de réseau.
Jury : | |
- Rapporteurs : | Pascal BERTHOU Maître de conférences, HDR, Université Paul Sabatier |
Isabel DEMONGODIN, Professeur des universités, Université d'Aix-Marseille | |
- Autres membres : | Damien MAGONI Professeur des universités, Université de Bordeaux, Rapporteur Didier MAQUIN Professeur des universités, Université de Lorraine, Examinateur. Ye-Qiong SONG Professeur des universités, Université de Lorraine, Examinateur. Sami SOUIHI Maître de conférences, Université Paris-Est Créteil, Examinateur. Jean-Marc FAURE Professeur des universités, SUPMECA Paris, Invité. Jean-Jacques LESAGE Professeur des universités, École Normale Supérieure de Paris-Saclay, Invité. |