Système multi-agents et architecture pair à pair pour la détection d'attaques de déni de service distribuées

par Rida Khatoun

Thèse de doctorat en Réseaux, connaissances, organisations

Sous la direction de Dominique Gaïti et de Leïla Merghem.

Soutenue en 2008

à Troyes , dans le cadre de Ecole doctorale Sciences pour l'Ingénieur (Troyes, Aube) .


  • Résumé

    Le réseau Internet est devenu, d'une manière incontournable, le support de tout type de services en réseaux. Ces mêmes services sont de plus en plus nombreux, interagissent et ainsi introduisent une dimension de complexité de plus en plus importante. A cela s'ajoute les vulnérabilités dues à leur implantation. En effet, tout cela favorise des convoitises et attaques de plus en plus nombreuses. Dans ce contexte, les attaques de déni de service sont parmi les plus courantes et relativement faciles à mettre en œuvre. Ces attaques sont menées par plusieurs équipements simultanément et qui travaillent de manière coopérative. Ce type d'attaques a des conséquences économiques importantes par ses effets. De nombreuses solutions ont été proposées pour résoudre le problème, mais elles sont toujours incomplètes pour des raisons économiques, techniques et de coopération entre les différents acteurs de l'Internet. Notre objectif dans ce contexte est de répondre par une solution basée sur une architecture distribuée d'agents coopératifs pour effectuer la détection d'intrusion. Les agents sont associés aux routeurs de bordure de l'opérateur et la détection d'attaques se réalise en mettant en coopération les connaissances de ces agents. Pour un routage efficace d'informations entre les agents nous avons adopté une architecture de type pair à pair. Cette solution a été validée par une réalisation concrète intégrant dans nos agents intelligents les sondes Snort bien connues et en utilisant Pastry comme protocole pair à pair pour le routage d'information entre les agents

  • Titre traduit

    Multi-agents system and peer to peer architecture for distributed denial of service attacks detection


  • Résumé

    The Internet has ultimately become, the support for all types of network services which are numerously increasing, interacting and thereby introducing an important dimension of complexity. In addition, they introduce vulnerabilities due to their location and implementation. Indeed, it promotes more covetousness and attacks. In this context, denial of service attacks are among the most popular ones and they are relatively easy to implement. Attack streams are simultaneously generated from several attack machines that are spread all over the Internet and, therefore, making cooperation among a large number of equipment. Such attacks have important economic consequences due to their effects. Many solutions have been proposed to solve this problem, but they are still incomplete because of economical and technical reasons and also for cooperation between different operators of the Internet. Our objective, in this context, is to respond by a solution that is based a distributed architecture of cooperative agents in order to detect intrusions and attacks. The agents are implemented on all the edge routers in an ISP domain. The attack detection is carried out by sharing agents' knowledge about traffic. For an efficient routing algorithm among agents we used a peer-to-peer architecture. This solution has been validated concretely over a real network, integrating the well-known Snort sensor in our intelligent agents and using Pastry as a peer-to-peer protocol for routing information among agents

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (150 p.)
  • Annexes : Bibliogr. p. 133-141

Où se trouve cette thèse\u00a0?

  • Bibliothèque : Université de Technologie. Service commun de la documentation.
  • Disponible pour le PEB
  • Cote : THE 08 KHA
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.