Sécurisation des infrastructures critiques : modélisation des interdépendances, étude des pannes en cascade et recherche d'une méthodologie de détection des propagations des défaillances

par Alpha Amadou Diallo

Thèse de doctorat en Informatique et réseaux

Sous la direction de Michel Riguidel et de Claude Chaudet.

Soutenue en 2010

à Paris, Télécom ParisTech .


  • Résumé

    Afin de profiter des progrès des technologies de l'information et de la communication, les infrastructures critiques se reposent de plus en plus sur des systèmes d'information complexes et se sont largement connectées à des réseaux publics, dont l'Internet. Ces interconnexions rendent les infrastructures interdépendantes et les exposent à l'ensemble des vulnérabilités des systèmes informatiques. Dans le cadre de cette thèse, nous proposons un ensemble d'outils de génération de topologies, de simulation des propagations des défaillances et de détection des pannes pour améliorer la compréhension de ces interdépendances et lutter contre les phénomènes de propagation des défaillances résultants. Le générateur de topologies proposé définit un algorithme de génération de graphes topologiques réalistes et adaptées aux études des interdépendances en générant plusieurs modèles d'infrastructure à partir d'une base commune, facilitant ainsi l'interconnexion des différents réseaux. Le simulateur des propagations des défaillances utilise les modèles épidémiologiques. Ces modèles ont été adaptés afin de prendre en compte les principaux facteurs qui influent les propagations des défaillances dans les réseaux de télécommunications comme les différents temporisateurs des protocoles de routage et la taille des tables de routage. Enfin, notre dernière contribution est la mise en œuvre d'un logiciel permettant de détecter des pannes dans un environnement hétérogène et distribué en réutilisant les outils de supervision existants. Cet outil offre des moyens pour assurer le contrôle d'accès aux informations lorsque l'environnement est constitué de plusieurs réseaux.

  • Titre traduit

    Critical infrastructures securisation : modelling interdependencies among critical infrastructures, cascading failures analysis and metthodology to detect failures propagation


  • Résumé

    To fully benefit from the progress of information and communication technologies, most critical infrastructures rely more and more on computer systems and have been progressively connected to the public networks like Internet. These interconnections result in complex interdependencies between infrastructures and expose these infrastructures to various computer and network vulnerabilities. In this thesis, we address issues of cascading failures reduction and the understanding of critical infrastructure interdependencies by developping software tools intended to topology generation and cascading failures simulation and detection. The algorithm defined by the topology generator is based on the euclidian distance and generates graphs representing several infrastructures with the same approach. Using similar approach to generate topologies for various infrastructures eases the interconnection and helps to represent the modelized interdependencies accurately. The cascading failure simulator is built with a modified epidemic model to take into account the main factors like routing protocols which are crucial for the failure propagation in the communication networks. The last contribution in this thesis describes a software developped with a client-server architecture. The proposed approach consists in reusing the existing supervison software to exchange information between network's stakeholders to detect cascading failure involving more than one infrastructure.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (160 p.)
  • Notes : Publication autorisée par le jury
  • Annexes : 152 réf. bibliogr. Résumé en français et en anglais

Où se trouve cette thèse\u00a0?

  • Bibliothèque : Télécom Paris. Bibliothèque - Centre de ressources documentaires numériques (CRDN).
  • Disponible pour le PEB
  • Cote : 6.4 DIAL
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.