Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Techniques avancées pour la spécialisation de fonctions réseaux conteneurisées
| Auteur / Autrice : | Brice Teguia |
| Direction : | Alain Bouzaïde Tchana |
| Type : | Projet de thèse |
| Discipline(s) : | Informatique |
| Date : | Inscription en doctorat le 01/03/2023 |
| Etablissement(s) : | Université Grenoble Alpes |
| Ecole(s) doctorale(s) : | École doctorale Mathématiques, sciences et technologies de l'information, informatique (Grenoble ; 1995-....) |
| Partenaire(s) de recherche : | Laboratoire : Laboratoire d'Informatique de Grenoble |
| Equipe de recherche : Efficient and RObust Distributed Systems |
Mots clés
Mots clés libres
Résumé
Le chiffrement permet d'assurer les propriétés de confidentialité et de sécurité des communications réseaux. Bien que ce mécanisme contribue fortement à assurer la protection des utilisateurs, la généralisation du chiffrement pose la problématique de son adaptation à la supervision réseau et contraint à reconsidérer les techniques de supervision réseau qui reposent principalement sur la détection de patterns malveillants ou suspicieux contenus dans les paquets réseaux échangés par des entités qui ne sont potentiellement pas supervisées par les mêmes fournisseurs de service. De plus, les vulnérabilités induites par la virtualisation et le partage des ressources poussent les autorités à rendre les exigences de sécurité imposées aux opérateurs encore plus fortes et cela passe notamment par l'obligation de chiffrement de l'ensemble des flux échangés entre les fonctions réseaux. La problématique de l'analyse du trafic chiffré a été traitée sous plusieurs aspects dans l'état de l'art. L'une des techniques les plus développées consiste à faire appel à l'application d'algorithmes d'apprentissage et de classification sur les données chiffrées. Cette classification peut aider à déterminer les types d'applications ou encore les types de systèmes d'exploitation qui s'exécutent au niveau des serveurs. Cette approche présente l'avantage de ne pas reposer sur une modification des algorithmes de chiffrement ou de l'architecture du réseau. Les attaques pouvant être détectées de façon efficace restent néanmoins limitées. Une seconde catégorie d'approches consiste à revoir les algorithmes de chiffrement pour permettre de concilier les besoins de confidentialité et d'inspection de paquets. L'idée est de permettre d'effectuer des calculs ou des analyses sur les données chiffrées sans avoir recours aux clés secrètes. Le chiffrement homomorphe propose des mécanismes qui permettent d'atteindre cet objectif mais la performance reste un élément bloquant pour une large adoption de ces mécanismes. Une approche alternative consiste à rediriger le flux chiffré vers des sondes logicielles qui vont déchiffrer le trafic, l'analyser, avant de le rechiffrer à nouveau pour l'envoyer aux destinataires. Cette étape de déchiffrement du trafic est souvent source de vulnérabilité. L'objectif de la thèse est de proposer des mécanismes de collecte et d'analyse de données à destination des réseaux 5G qui répondent à la fois aux exigences réglementaires de confidentialité et à la nécessité opérationnelle d'inspection des flux. Le réseau pouvant être constitué de fonctions réseaux virtuelles appartenant à des vendeurs différents, la proposition de thèse devra prendre en compte l'hétérogénéité des algorithmes de chiffrement implémentés par les différents fournisseurs des VNF. La solution proposée devra garantir la conciliation des propriétés de confidentialité et de performance. Les mécanismes qui requièrent une interception de trafic provoquent une dégradation de performance incompatible avec les promesses de haute performance des réseaux 5G. Les mécanismes de traitements sur données chiffrées présentent les mêmes inconvénients.