Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Intégration des réseaux IoT dans des architectures SDN pour garantir la sécurité des données de bout en bout
| Auteur / Autrice : | Abdulkadir Dauda |
| Direction : | Olivier Flauzac, Florent Nolot |
| Type : | Projet de thèse |
| Discipline(s) : | Info - Informatique |
| Date : | Inscription en doctorat le 31/03/2022 |
| Etablissement(s) : | Reims |
| Ecole(s) doctorale(s) : | Ecole doctorale Sciences du Numérique et de l’Ingénieur (Reims, Marne) |
| Partenaire(s) de recherche : | Laboratoire : Centre de Recherche en Sciences et Technologies de l'Information et de la Communication (CRESTIC) EA 3804 (Reims, Marne) |
Résumé
Projet Doctoral Sujet : Intégration des réseaux IoT dans des architectures SDN pour garantir la sécurité des données de bout en bout (IoT network into SDN architectures integration to insure end to end data security). Résumé du sujet Les réseaux d'objets connectés, comme l'ensemble des réseaux informatiques, se doivent d'être sécurisés. Il est nécessaire de définir des politiques de sécurité, ainsi que les solutions techniques associées, qui assurent l'intégrité, la sûreté, ainsi que l'authentification de la source des données collectées et transmises. Depuis plusieurs années les approches de type Software Defined Network (SDN), et Network Function Virtualization (NFV) [SWL+16] [KRV+15], ainsi que les développements des serveurs et services associés, ont largement contribué à la sécurisation des réseaux classiques et des datacenters. Ces solutions, qui sont particulièrement efficaces, sont aussi fortement consommatrices de ressources, que ces ressources soient calculatoires (processeur, mémoire), énergétiques, ou réseau (bande passante). Les réseaux d'objets connectés sont reliés au réseau des datacenters, et sont généralement caractérisés par les faibles ressources de leurs composants, ainsi que dans certains cas, l'exploitation de protocoles de transmission de données non IP. Afin d'assurer la sécurité des données depuis les objets connectés, jusqu'aux datacenters qui les exploitent, il n'est donc pas possible, tant pour des raisons d'incompatibilité des protocoles, que pour des raisons de ressources insuffisantes, d'étendre et de plonger simplement les solutions de type SDN et NFV. Ce sujet de thèse a pour objectif l'étude et la conception d'une solution sécurisée de bout en bout, permettant un transfert sécurisé des données collectés, depuis l'objet jusqu'au datacenter dans lequel elles seront exploitées. Alors que les limites de l'exploitation du SDN dans le cadre des réseaux d'objets connectés a été démontré dans [FGN+20] [GFN+16], il parait clair qu'il est nécessaire de définir un nouveau modèle de réseaux hétérogènes. Ce modèle permettra d'intégrer, d'une part, les réseaux d'objets connectés basés sur des protocoles IP de type 802.15.4 ; ZigBee, ou BLE, ou ceux basés sur des protocoles non IP de type LoRa ou 868 Mhz brut ; et d'autre part les réseaux IP classiques filaires ou sans fils, qu'ils soient WIFI ou GSM. Ce modèle permettra notamment de définir les différentes couches de contact, et ainsi d'identifier les risques ainsi que les différents scenarii d'attaques possibles. L'intégration de ce modèle original dans une plateforme expérimentale, de type simulateur et / ou architecture virtuelle, permettra dans un premier temps une validation expérimentale du modèle lui-même, puis offrira une solution de contrôles et d'observation des attaques, ainsi que des architectures en mesure de les contrer. Enfin nous tendrons à définir une stratégie globale de sécurité, capable de s'adapter aux différentes contraintes spécifiques des différentes zones de ces réseaux hétérogènes. Nous étudierons notamment les possibilités d'extension des stratégies actuelles d'une zone du réseau à une autre. Afin d'illustrer les différents éléments avancés, nous tenterons de proposer un cas d'usage, afin d'en démontrer non seulement la possibilité d'implémentation, mais aussi d'en prouver la résistance face aux attaques. Contexte scientifique Depuis plusieurs années, les réseaux, qu'ils soient d'objets connectés, cellulaires, d'interconnexion mondiale, de datacenter, ont convergé. Cette convergence a permis d'accéder à un très grand nombre de sources, et d'exploiter un très grand type de données, ainsi que de bâtir des applications intégrant un grand nombre de technologies et de protocoles différents. Chaque réseau est spécifique, et exploite un modèle qui lui est spécifique, ainsi que des contraintes qui lui sont propres. La conception de ces applications, qui évidemment doivent être sécurisées, s'avère difficile, faute de modèle unifié. Sans un tel modèle il est difficile de définir une stratégie transversale et cohérente de sécurité. L'approche SDN / NFV, adoptée dans les datacenters, et leurs réseaux d'interconnexion, semble la plus à même d'offrir une possibilité de sécurité de bout en bout, c'est-à-dire depuis la collecte de la donnée, jusqu'à son exploitation. Pour étendre et mettre en uvre cette approche, il est nécessaire à ce jour, d'étudier un plongement des techniques et des outils associés au SDN dans les différents autres réseaux et plus particulièrement dans les réseaux d'objets connectés. Problématique L'étude de ce sujet adresse plusieurs problématiques complémentaires : La première problématique est liée aux modèles des réseaux. Les travaux proposés tendront à répondre à la question : peut-on définir un modèle unique de communication et d'exécution des différents réseaux, ou doit-on segmenter notre modèle afin de ne pas trop diluer les capacités spécifiques des architectures, ainsi que les services offerts sur les différents réseaux, dans un modèle trop générique ? La seconde problématique tend à proposer une architecture logicielle ou système, permettant d'une part, de valider le modèle précédent, en le comparant à des réseaux réels, et d'autre part à permettre une expérimentation des solutions qui seront proposées par la suite. La troisième problématique tendra à reprendre les concepts liés au SDN, et à en étudier le transfert, ou la portabilité, sur les autres types de réseaux, et notamment les réseaux d'objets connectés. Une attention particulière sera apportée aux cas des protocoles non IP, LoRa par exemple. Stratégie de recherche méthodologie Nous adopterons la même approche méthodologique que celle adoptée lors des thèses de Carlos Gonzalez [Gon17] et de Salim Mahamat Charfadine [Cha19]. La première étape se basera sur une approche théorique de conception d'un modèle unifiant les différents réseaux, et de validation de ce modèle. Suite à l'adoption du modèle théorique, le plongement des différents modèles de réseau dans ce modèle théorique original sera étudié et effectué. Parallèlement à cette tâche, les différentes possibilités d'implémentation du modèle seront étudiées et proposées. Une comparaison entre une solution basée sur une bibliothèque de simulation et une solution basée sur une approche système exploitant la virtualisation seront étudiées, une solution hybride pourra être envisagée. La seconde étape sera une phase plus pratique, qui aura pour objectif l'intégration des solutions de sécurisation des réseaux de bout en bout. Les solutions seront validées de manière expérimentales sur un cas d'usage. Résultats escomptés Ces travaux donneront lieu à deux types de résultats : Publications scientifiques : nous envisageons la publication des résultats obtenus, ainsi que le modèle conçu dans différentes conférences, et si possible, en fonction du délai de réponse, des publications dans des journaux. Nous ciblerons des conférences nationales et internationales avec comité de lecture et actes ; Modèles et outils de simulation : une solution de simulation / émulation / virtualisation sera développée. Les outils développés seront mis à disposition en ligne, afin de permettre aux chercheurs de la communauté de comparer leurs solutions et leurs résultats. Bibliographie [Cha19] S. M. Charfadine, Gestion dynamique et évolutive de règles de sécurité pour l'Internet des Objets, thèse de doctorat soutenue à Reims, 2019 [FGN+20] O. Flauzac, C.J. Gonzalez, F. Nolot, I. Woungang. An SDN approach to route massive data flows of sensor networks. International Journal of Communication Systems 2020; 33:e4309. https://doi.org/10.1002/dac.4309 [GFN+16] C. Gonzalez, O. Flauzac, F. Nolot, A. Jara. A Novel Distributed SDN-Secured Architecture for the IoT. International Conference on Distributed Computing in Sensor Systems (DCOSS), 2016, Washington, United States. pp.244-249, ⟨10.1109/DCOSS.2016.22⟩ [Gon17] C. Gonzalez, Gestion d'une architecture hétérogène distribuée à l'aide du SDN, thèse de doctorat soutenue à Reims, 2019 [IAD+20] W. Iqbal, H. Abbas, M. Daneshmand, B. Rauf and Y. A. Bangash, An In-Depth Analysis of IoT Security Requirements, Challenges, and Their Countermeasures via Software-Defined Security, in IEEE Internet of Things Journal, vol. 7, no. 10, pp. 10250-10276, Oct. 2020, doi: 10.1109/JIOT.2020.2997651. [KAL20] K. Kalkan, SUTSEC: SDN Utilized trust based secure clustering in IoT, Computer Networks, Volume 178, 2020, https://doi.org/10.1016/j.comnet.2020.107328. [KRV+15] D. Kreutz, F. M. V. Ramos, P. E. Veríssimo, C. E. Rothenberg, S. Azodolmolky and S. Uhlig, Software-Defined Networking: A Comprehensive Survey, in Proceedings of the IEEE, vol. 103, no. 1, pp. 14-76, Jan. 2015, doi: 10.1109/JPROC.2014.2371999. [RES+19] A. Roukounaki, S. Efremidis, J. Soldatos, J. Neises, T. Walloschke and N. Kefalakis, Scalable and Configurable End-to-End Collection and Analysis of IoT Security Data : Towards End-to-End Security in IoT Systems, 2019 Global IoT Summit (GIoTS), 2019, pp. 1-6, doi: 10.1109/GIOTS.2019.8766407. [SWL+16] Z. Shu, J. Wan, D. Li, J. Lin, A.V. Vasilakos, M. Imran, Security in software-defined networking: threats and countermeasures, Mob. Netw. Appl., 21 (5) (2016), pp. 764-776, 10.1007/s11036-016-0676-x