Thèse soutenue

Renforcement de la sécurité à travers les réseaux programmables
FR  |  
EN
Accès à la thèse
Auteur / Autrice : Zakaria Abou El Houda
Direction : Abdelhakim HafidLyes Khoukhi
Type : Thèse de doctorat
Discipline(s) : Ingénierie Sociotechnique des Connaissances, des Réseaux et du Développement Durable
Date : Soutenance le 13/07/2021
Etablissement(s) : Troyes en cotutelle avec Université de Montréal
Ecole(s) doctorale(s) : Ecole doctorale Sciences pour l'Ingénieur (Troyes, Aube)
Partenaire(s) de recherche :  : Grand Est - Union européenne - FEDER (Fonds européen de développement régional)
Laboratoire : Laboratoire Informatique et Société Numérique / LIST3N
Jury : Président / Présidente : Louis Salvail
Examinateurs / Examinatrices : Abdelhakim Hafid, Lyes Khoukhi, Louis Salvail, Pascal Lorenz, Ahmed Serhrouchni, Marc Lemercier, Pierre Samuel
Rapporteurs / Rapporteuses : Pascal Lorenz, Ahmed Serhrouchni

Résumé

FR  |  
EN

La conception originale d'Internet n'a pas pris en compte les aspects de sécurité du réseau, l’objectif prioritaire était de faciliter le processus de communication. Par conséquent, de nombreux protocoles de l'infrastructure Internet exposent un ensemble de vulnérabilités. Ces dernières peuvent être exploitées par les attaquants afin de mener un ensemble d’attaques. Les attaques par déni de service distribué (DDoS) représentent une grande menace; DDoS est l'une des attaques les plus dévastatrices causant des dommages collatéraux aux opérateurs de réseau ainsi qu'aux fournisseurs de services Internet. Les réseaux programmables (SDN) ont émergé comme un nouveau paradigme promettant de résoudre les limitations de l’architecture réseau actuelle en découplant le plan de contrôle du plan de données. D'une part, cette séparation permet un meilleur contrôle du réseau et apporte de nouvelles capacités pour mitiger les attaques par DDoS. D'autre part, cette séparation introduit de nouveaux défis en matière de sécurité du plan de contrôle. L’enjeu de cette thèse est double. D'une part, étudier et explorer l’apport du SDN à la sécurité afin de concevoir des solutions efficaces qui vont mitiger plusieurs vecteurs d’attaques. D'autre part, protéger le SDN contre ces attaques. À travers ce travail de recherche, nous contribuons à la mitigation des attaques par déni de service distribué sur deux niveaux (intra et inter-domaine), et nous contribuons au renforcement de la sécurité dans le SDN.