Thèse soutenue

Méthodes automatisées d’analyse des traces de paquets réseau pour la reconnaissance des anomalies et l’identification des variantes TCP

FR  |  
EN
Auteur / Autrice : Ziad Tlaiss
Direction : Sandrine VatonIsabelle Hamchaoui
Type : Thèse de doctorat
Discipline(s) : Télécommunication
Date : Soutenance le 21/12/2023
Etablissement(s) : Ecole nationale supérieure Mines-Télécom Atlantique Bretagne Pays de la Loire
Ecole(s) doctorale(s) : École doctorale Sciences pour l'ingénieur et le numérique
Partenaire(s) de recherche : Entreprise : Orange Labs
Laboratoire : Equipe Math & Net - Département Informatique - Laboratoire en sciences et techniques de l'information, de la communication et de la connaissance - Orange Labs Lannion
Jury : Président / Présidente : André-Luc Beylot
Examinateurs / Examinatrices : Sandrine Vaton, Isabelle Hamchaoui, Chadi Barakat, Mohamed Aymen Chalouf
Rapporteur / Rapporteuse : André-Luc Beylot, Chadi Barakat

Résumé

FR  |  
EN

Ces dernières années, le domaine du dépannage réseau a suscité un intérêt particulier de la part des chercheurs en raison de la complexité et de l’importance de cette tâche. Le travail présenté dans cette thèse se concentre sur l’automatisation du dépannage réseau à l’aide de mesures de performance extraites des captures de paquets. La première contribution de cette thèse réside dans l’extraction de caractéristiques permettant d’identifier la cause fondamentale d’une anomalie en analysant des traces de paquets TCP montrant des connexions médiocres. Nous avons classé quatre causes de dégradation fréquemment observées : les problèmes de transmission, les problèmes de congestion, les problèmes de gigue et les limitations d’application. La deuxième contribution de cette thèse réside dans le développement d’une méthode automatisée pour détecter l’instant de sortie de l’état Slow-Start. L’importance de cette méthode réside dans le gain de temps précieux dans l’analyse des problèmes réseau, étant donné que l’état Slow-Start est un indicateur clé pour le diagnostic des défauts. La troisième contribution de cette thèse consiste en l’identification de l’algorithme de contrôle de congestion BBR. L’objectif principal est de détecter si un contrôle de l’envoi des paquets (’pacing’) est utilisé dans une connexion TCP. Cette méthode repose sur la modélisation de la distribution de la durée de l’inter-paquet pendant l’état Slow-Start. L’objectif est de reconnaître les distributions monomodales de l’inter-paquet dans le cas de BBR par rapport aux distributions à deux composantes mélangées dans le cas de CUBIC.