Tomographie Internet, placement et orchestration d'élèments de mesure pour optimiser la détection d'incidents et d'attaques

par Raquel Rugani Lage

Projet de thèse en Informatique

Sous la direction de Walid Ben Ameur et de Nancy Perrot.

Thèses en préparation à Paris Saclay , dans le cadre de École doctorale Sciences et technologies de l'information et de la communication (Orsay, Essonne ; 2015-....) , en partenariat avec Télécom SudParis (France) (laboratoire) , METHODES (equipe de recherche) et de Institut national des télécommunications (Evry) (établissement de préparation de la thèse) depuis le 21-11-2018 .


  • Résumé

    L'objet de la thèse consistera dans la compréhension des limitations de la tomographie Internet quant à l'observabilité d'attaques et d'incidents, ainsi que dans la conception et la validation de nouveaux mécanismes permettant l'optimisation du placement et de l'orchestration d'éléments de mesure au sein d'un système (dans le cas particulier de l'Internet inter-domaine mais aussi dans le cas général) afin de maximiser notre capacité de détection d'attaques et d'incidents tout en minimisant l'utilisation des ressources de l'infrastructure de mesure. Dans un premier temps, on effectuera un certain nombre de travaux de tomographie réseau afin de mieux appréhender l'observabilité du comportement du réseau. Pour ce faire, on utilisera différents outils notamment des outils issus du domaine des statistiques et du machine learning. En parallèle, on réfléchira à l'élaboration de méthodes permettant l'optimisation du placement et de l'orchestration d'éléments de mesure. Pour ce faire, on proposera des mécanismes non intrusifs, autrement dit, ne nécessitant pas un bouleversement complet des protocoles ou de l'infrastructure existants. Le cas échéant on pourra ainsi faire appel à des techniques d'optimisation linéaires ou non linéaires, sans pour autant s'interdire d'explorer d'autres types de techniques telles que les techniques de planification issues de l'intelligence artificielle par exemple. Dans un second temps on s'intéressera à proposer des mécanismes plus en rupture avec ceux de l'Internet actuel : modifications des protocoles et/ou des architectures existants voir proposition de nouveaux protocoles et/ou de nouvelles architectures. Ces mécanismes pourront s'intéresser à différentes échelles de temps. Si une réflexion clean-slate est envisageable voir souhaitable afin notamment de prendre du recul face à l'existant, les solutions proposées devront néanmoins s'ancrer dans un certain pragmatisme quant à leur possible implémentation, en se formalisant par exemple sous la forme de RFCs. Signalons que cette thèse nécessitera des travaux dans le domaine de l'analyse de grands volumes de données. On pourra donc le cas échéant être amené à envisager l'utilisation de techniques liées au Big Data et au Fast Data pour leur stockage et leur analyse. Signalons enfin que dans cette thèse on pourra s'intéresser à différents aspects du plan de contrôle : routage intra/inter domaine, delivery de contenu, etc. en se focalisant sur l'un d'entre eux, sur certains ou sur tous.

  • Titre traduit

    Internet tomography, placement and orchestration of measurement tools to optimize the detection of incidents and attacks.


  • Résumé

    The goal of the thesis is first to understand the limitation of internet tomography with respect of observability of attacks and incidents. Second, we aim to design and validate new mechanisms allowing the optimization of placement and orchestration of measurement elements in the context of inter-domain Internet in order to maximize the capacity of detection of attacks and incidents under some resource limitation constraints. The thesis will involve some big data analytics in addition to optimization theory.