Gestion dynamique et évolutive de règles de sécurité pour l'Internet des Objets
Auteur / Autrice : | Salim Mahamat charfadine |
Direction : | Olivier Flauzac, Florent Nolot |
Type : | Thèse de doctorat |
Discipline(s) : | Info - Informatique |
Date : | Soutenance le 02/07/2019 |
Etablissement(s) : | Reims |
Ecole(s) doctorale(s) : | Ecole doctorale Sciences du Numérique et de l’Ingénieur (Reims, Marne) |
Partenaire(s) de recherche : | Laboratoire : Centre de Recherche en Sciences et Technologies de l'Information et de la Communication (CRESTIC) EA 3804 (Reims, Marne) |
Jury : | Président / Présidente : Hacène Fouchal |
Examinateurs / Examinatrices : Olivier Flauzac, Florent Nolot, Manuele Kirsch Pinheiro | |
Rapporteurs / Rapporteuses : Antoine Gallais, Ibrahima Niang |
Mots clés
Mots clés contrôlés
Résumé
Avec l'évolution exponentielle de l'Internet des Objets (IoT), assurer la sécurité des réseaux est devenue un grand défi pour les administrateurs réseaux. La sécurité des réseaux est basée sur de multiples équipements indépendants tels que Firewall, IDS/IPS, NAC dont le rôle principal est de contrôler les informations échangées entre le réseau de l'entreprise et l'extérieur. Or, l'administration de ces équipements peut s'avérer très complexe et fastidieuse si elle est réalisée manuellement, équipement après équipement. L'introduction du concept de Software Defined Networking (SDN) depuis ces dernières années, et du protocole OpenFlow, offre beaucoup d'opportunités pour l'amélioration de la sécurité des réseaux en proposant une administration centralisée et programmable.Dans le cadre de cette thèse, nous avons proposé une nouvelle approche de sécurisation des échanges dans un réseau en fonction des événements détectés et de manière automatisée. Cette solution basée sur l'approche SDN couplé avec un système de détection d'intrusion permet d’analyser, de détecter et de supprimer des menaces de sécurité dans un réseau et de manière automatisée. En implémentant cette solution, nous contribuons à faire évoluer la manière de sécuriser les échanges dans un réseau avec du SDN couplé avec un IDS à travers la mise en place d'une architecture réelle de cas d'usage. Ainsi, la gestion de la sécurité du réseau devient simplifiée, dynamique et évolutive.