Description
Date depot: 1 janvier 1900
Titre: Aide à la décision pour la mise en place de contremesures DDoS
Directeur de thèse:
Hervé DEBAR (LTCI (EDMH))
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini
Resumé:
Cette thèse adresse la domaine de la sécurité opérationnelle des réseaux et systèmes d'information. La sécurité opérationnelle couvre la supervision des systèmes d'information pour la détection des attaques et la réaction à ces attaques. En particulier les travaux se placent dans le contexte de la mitigation des attaques par déni de service distribuées (DDoS), qui visent de compromettre la disponibilité du système d'information et des services fournis.
L'objectif principal de cette thèse est la recherche et développement des nouvelles techniques de mitigation des attaques DDoS, de l'aide à la décision pour la mise en place et pilotage des contremesures en réaction aux attaques DDoS.
La thèse adressera les sujets suivants :
* Défenses réseau : Utilisation des mécanismes comme MPLS (Multi Protocol Label Switching) ou des approches comme SDN (Software Defined Networking) pour la mitigation des attaques DDoS. L'objectif est de pouvoir s'appuyer sur la capacité de traitement des équipements de coeur de réseau pour éliminer un composant d'attaque si ses caractéristiques le permettent
* Combinaison avec des défenses locales : Combinaison de défenses réseau avec des mécanismes de mitigation locales type cleaning center. L'objectif est de pouvoir s'appuyer sur des capacités de mitigation plus fines et sophistiqués fournies par une équipement dédié à la mitigation DDoS pour des composants d'attaque le nécessitant, tout en s'occupant d'un composant volumétrique de l'attaque dans le coeur de réseau. Cette combinaison nécessite, par exemple
* Une modélisation des différents équipements (leurs capacités, limites, etc.) et leur placement dans la topologie de réseau
* Une corrélation entre les informations concernant l'attaque DDoS et la topologie réseau et des équipements pouvant être utilisés pour la mitigation.
* Une identification des contremesures possibles
* Une analyse d'impact des différents défenses et attaques
* Une aide à la décision pour la mise en plage de partage de charge de travail de mitigation, qui combinera la modélisation ; les informations sur l'attaque, la topologie réseau, et les équipements disponibles ; et l'analyse d'impact pour faire une proposition ordonnée des scénarios de réaction.
* La mise en place concrete du scénario choisi.
Doctorant.e: Fabre Pierre Edouard