Auteur / Autrice : | Zakaria Abou El Houda |
Direction : | Abdelhakim Hafid, Lyes Khoukhi |
Type : | Thèse de doctorat |
Discipline(s) : | Ingénierie Sociotechnique des Connaissances, des Réseaux et du Développement Durable |
Date : | Soutenance le 13/07/2021 |
Etablissement(s) : | Troyes en cotutelle avec Université de Montréal |
Ecole(s) doctorale(s) : | Ecole doctorale Sciences pour l'Ingénieur (Troyes, Aube) |
Partenaire(s) de recherche : | : Grand Est - Union européenne - FEDER (Fonds européen de développement régional) |
Laboratoire : Laboratoire Informatique et Société Numérique / LIST3N | |
Jury : | Président / Présidente : Louis Salvail |
Examinateurs / Examinatrices : Abdelhakim Hafid, Lyes Khoukhi, Louis Salvail, Pascal Lorenz, Ahmed Serhrouchni, Marc Lemercier, Pierre Samuel | |
Rapporteurs / Rapporteuses : Pascal Lorenz, Ahmed Serhrouchni |
Mots clés
Mots clés contrôlés
Résumé
La conception originale d'Internet n'a pas pris en compte les aspects de sécurité du réseau, l’objectif prioritaire était de faciliter le processus de communication. Par conséquent, de nombreux protocoles de l'infrastructure Internet exposent un ensemble de vulnérabilités. Ces dernières peuvent être exploitées par les attaquants afin de mener un ensemble d’attaques. Les attaques par déni de service distribué (DDoS) représentent une grande menace; DDoS est l'une des attaques les plus dévastatrices causant des dommages collatéraux aux opérateurs de réseau ainsi qu'aux fournisseurs de services Internet. Les réseaux programmables (SDN) ont émergé comme un nouveau paradigme promettant de résoudre les limitations de l’architecture réseau actuelle en découplant le plan de contrôle du plan de données. D'une part, cette séparation permet un meilleur contrôle du réseau et apporte de nouvelles capacités pour mitiger les attaques par DDoS. D'autre part, cette séparation introduit de nouveaux défis en matière de sécurité du plan de contrôle. L’enjeu de cette thèse est double. D'une part, étudier et explorer l’apport du SDN à la sécurité afin de concevoir des solutions efficaces qui vont mitiger plusieurs vecteurs d’attaques. D'autre part, protéger le SDN contre ces attaques. À travers ce travail de recherche, nous contribuons à la mitigation des attaques par déni de service distribué sur deux niveaux (intra et inter-domaine), et nous contribuons au renforcement de la sécurité dans le SDN.