Ce projet de recherche doctorale est publié a été réalisé par AHMED SERHROUCHNI

Description d'un projet de recherche doctoral

Systèmes coopératifs décentralisés de supervision et de contremesures

Mots clés :

Résumé du projet de recherche (Langue 1)

Contexte global de l'étude et état de l'art : La sécurité des infrastructures de coeur de réseaux est devenue un enjeu international à la fois pour les opérateurs et les utilisateurs de ces réseaux (qu'ils soient particuliers, entreprises privées ou administrations étatiques). En particulier, ces infrastructures doivent se prémunir des attaques distribuées de dénis de service (DDoS), qui s’appuient sur la capacité des attaquants à prendre le contrôle d’un grand nombre de machines zombies (botnets). Ce sont ces dernières qui réalisent les dénis de service quand elles en reçoivent l’ordre via un canal contrôlé par l’attaquant. Aujourd’hui, chaque opérateur met en place des systèmes de détection et de protection visant à limiter l’impact de ce type d'attaques pour ses infrastructures et ses clients. Ces systèmes routent généralement le trafic de dénis de service vers un trou noir. Des effets de bord peuvent se traduire par l’indisponibilité de quelques applications pour des utilisateurs légitimes. Le projet Européen DEMONS, dont le démarrage est prévu pour le Septembre 2010, propose d’améliorer les systèmes de détection et de protection actuels en s'appuyant sur un système collaboratif interopérateurs. Ce système comporte trois couches d’abstraction : 1- la couche de mesures, caractérisée par des sondes dont l'objectif est à la fois de détecter des attaques et si possible de mettre en place des contre-mesures 2- la couche de coordination, permettant le contrôle et la communication de ces sondes 3- la couche applicative, permettant de mettre en place les logiques et politiques de détection et de contre-mesures Ce projet soulève un certain nombre de problématiques, portant notamment sur:  les algorithmes nécessaires pour être en mesure de détecter des attaques de type DDOS au sein d'un trafic légitime très important – et ceci en se positionnant près de la source de l'attaque et non de la cible.  la conception d'algorithmes distribués, tirant profit d'un réseau de sonde collaboratif tout en préservant les concepts de confidentialité des données  L'étude et la conception de systèmes de réaction distribués (automatisés ou manuels), tirant profit du même réseau de sondes pour améliorer et optimiser les contre-mesures en minimisant les effets de bord pour le trafic légitime Les travaux de recherche de la thèse s’intègrent aux contributions Orange Labs à ce projet. Positionnement du sujet vis-à-vis de la stratégie d'Orange et de l'OR L'élaboration de nouveaux moyens de défense active contre les menaces d'attaques sur des infrastructures et plates-formes distribuées vont nous permettre de maintenir et enrichir nos compétences et notre expertise dans ce domaine et de bénéficier des recherches en amont sur le sujet. Par ailleurs, l’OR sécurité porte la participation d’Orange Labs au projet Européen DEMONS (FP7).

Résumé du projet de recherche (Langue 2)

La sécurité des infrastructures de coeur de réseaux est devenue un enjeu international à la fois pour les
opérateurs et les utilisateurs de ces réseaux (qu'ils soient particuliers, entreprises privées ou administrations
étatiques).
En particulier, ces infrastructures doivent se prémunir des attaques distribuées de dénis de service (DDoS),
qui s’appuient sur la capacité des attaquants à prendre le contrôle d’un grand nombre de machines zombies
(botnets).
Ce sont ces dernières qui réalisent les dénis de service quand elles en reçoivent l’ordre via un canal contrôlé
par l’attaquant. Aujourd’hui, chaque opérateur met en place des systèmes de détection et de protection
visant à limiter l’impact de ce type d'attaques pour ses infrastructures et ses clients. Ces systèmes routent
généralement le trafic de dénis de service vers un trou noir. Des effets de bord peuvent se traduire par
l’indisponibilité de quelques applications pour des utilisateurs légitimes.
Le projet Européen DEMONS, dont le démarrage est prévu pour le Septembre 2010, propose d’améliorer
les systèmes de détection et de protection actuels en s'appuyant sur un système collaboratif interopérateurs.
Ce système comporte trois couches d’abstraction :
1- la couche de mesures, caractérisée par des sondes dont l'objectif est à la fois de détecter des
attaques et si possible de mettre en place des contre-mesures
2- la couche de coordination, permettant le contrôle et la communication de ces sondes
3- la couche applicative, permettant de mettre en place les logiques et politiques de détection et de
contre-mesures
Ce projet soulève un certain nombre de problématiques, portant notamment sur:
 les algorithmes nécessaires pour être en mesure de détecter des attaques de type DDOS
au sein d'un trafic légitime très important – et ceci en se positionnant près de la source de
l'attaque et non de la cible.
 la conception d'algorithmes distribués, tirant profit d'un réseau de sonde collaboratif tout en
préservant les concepts de confidentialité des données
 L'étude et la conception de systèmes de réaction distribués (automatisés ou manuels), tirant
profit du même réseau de sondes pour améliorer et optimiser les contre-mesures en
minimisant les effets de bord pour le trafic légitime
Les travaux de recherche de la thèse s’intègrent aux contributions Orange Labs à ce projet.
Positionnement du sujet vis-à-vis de la stratégie d'Orange et de l'OR
L'élaboration de nouveaux moyens de défense active contre les menaces d'attaques sur des infrastructures
et plates-formes distribuées vont nous permettre de maintenir et enrichir nos compétences et notre expertise
dans ce domaine et de bénéficier des recherches en amont sur le sujet.
Par ailleurs, l’OR sécurité porte la participation d’Orange Labs au projet Européen DEMONS (FP7).

Informations complémentaires (Langue 1)

none

Informations complémentaires (Langue 2)

none