Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Sécurité orientée contenu pour les réseaux NDN - application aux attaques par empoisonnement de type CPA
| Auteur / Autrice : | Hoang Long Mai |
| Direction : | Olivier Festor, Guillaume Doyen |
| Type : | Thèse de doctorat |
| Discipline(s) : | Systèmes SocioTechniques |
| Date : | Soutenance le 25/11/2020 |
| Etablissement(s) : | Troyes |
| Ecole(s) doctorale(s) : | Ecole doctorale Sciences pour l'Ingénieur (Troyes, Aube) |
| Partenaire(s) de recherche : | Entreprise : Montimage |
| : ANRT (Association nationale de la recherche et de la technologie) - Cifre (Convention industrielle de formation par la recherche) | |
| Laboratoire : Institut Charles Delaunay / ICD | |
| Jury : | Président / Présidente : Hichem Snoussi |
| Examinateurs / Examinatrices : Olivier Festor, Guillaume Doyen, Hichem Snoussi, Gabi Dreo Rodosek, Thierry Turletti, Paul Theron | |
| Rapporteurs / Rapporteuses : Gabi Dreo Rodosek, Thierry Turletti |
Résumé
Internet a évolué et s’est éloigné de sa conceptioninitiale. Le paradigme de réseau orienté contenu(ICN) est proposé comme une approche pourrésoudre ce problème et Named Data Networking(NDN) est la proposition la plus mature des architecturesICN. Cependant, elle nécessite encore un effortconsidérable pour la déployer, la gérer et lasécuriser. Dans cette thèse, nous proposons un plande sécurité orienté contenu pour les réseaux NDN etavons choisi l’attaque par empoisonnement decontenu CPA comme cas d'utilisation pour évaluernotre proposition. Premièrement, nous avons proposéun micro-détecteur pour déceler les déviationsde métriques par rapport à leur comportement normalet un moteur de corrélation utilisant les réseauxbayésiens afin de combiner les micro-alertes etdétecter l'occurrence d’attaques. Deuxièmement,nous avons proposé une orchestration orientéecontenu pour la sécurité de NDN. Nous avons définiun profil TOSCA en étendant les noeuds de base pourajouter des propriétés NDN et avons ajouté des politiquesde sécurité NDN pour répondre aux incidentsde sécurité ou de performance. Enfin, nous avonsproposé un plan de contrôle de sécurité orientécontenu pour surveiller NDN. Plus spécifiquement,les fonctions de sécurité peuvent être distribuéesdans Named Function Networking qui est un réseauorienté contenu et permet de répartir la tâche decalcul dans le réseau. Nous utilisons la détectiond’anomalie Bayesienne comme cas d'utilisation pourdémontrer que l'approche proposée peut améliorerles performances.