Global ETD Search

561	Systèmes coopératifs décentralisés de détection et de contre-mesures des incidents et attaques sur les réseaux IP / Collaborative and decentralized detection and mitigation of network attacks Guerid, Hachem 06 December 2014 (has links) La problématique des botnets, réseaux de machines infectées par des logiciels malveillants permettant de les contrôler à distance, constitue une préoccupation majeure du fait du nombre de machines infectées et des menaces associées: attaque par déni de service distribué (DDoS), spam, vol de données bancaires. Les solutions de lutte contre les botnets proposées présentent des limitations majeures dans le contexte d'un opérateur réseau (contraintes de volumétrie et de passage à l'échelle, respect de la confidentialité et de la vie privée des utilisateurs). Cette thèse propose quatre contributions orientées réseau de lutte contre les botnets. Chaque contribution traite d'une étape complémentaire dans la problématique des botnets: la première contribution permet de remonter à la source d'attaques par déni de service, et ainsi d'identifier un groupe de machines infectées à l'origine de ces attaques. La deuxième contribution concerne la détection des communications entre les machines infectées et leurs serveurs de contrôle et commande dans un réseau à large échelle, et offre ainsi l'opportunité de bloquer ces serveurs pour limiter le risque de nouvelles attaques. La troisième contribution permet une détection collaborative de botnets dans un contexte inter-domaine et inter-opérateur, permettant ainsi de lutter contre l'aspect hautement distribué de ces botnets. Enfin, la dernière contribution proposée permet de remédier aux botnets en ralentissant les communications entre les machines infectées et leur serveur de contrôle, offrant par ce biais une contre-mesure aux stratégies d'évasions développées par les cybercriminels afin de rendre leurs botnets plus résilients. / The problem of botnets, networks of infected hosts controlled remotely by attackers, is a major concern because of the number of infected hosts and associated threats, like distributed denial of service (DDoS), spams, and data theft. State of the art solutions to fight against botnets have major limitations in a context of a network operator (scalability of the solution, confidentiality and privacy of users). In this thesis, we propose four network-based contributions to fight against botnets. Each solution address a different and complementary issue in this area: the first contribution tracebacks the source of denial of service attacks which threaten the network availability, allowing by that way to identify infected devices used to perpetrate these attacks. The second contribution detects the communications between infected computers and their command and control server (C&C) in a large scale network and offers the opportunity to block these servers to minimize the risk of future attacks. The third contribution enables collaborative detection of botnets in an inter-domain and inter-operator context in order to fight against the highly distributed aspect of these botnets. Finally, the last contribution mitigates botnets by slowing down the communication between infected hosts and their C&C server, providing a countermeasure against evasion techniques developed by cybercriminals to make their botnets more resilient Détection de botnet Attaque DDoS Traçabilité IP Filtre de Bloom Algorithme de génération de domaine Botnet detection DDoS attack IP traceability Bloom filter Domain generation algorithm
562	Optimisation dynamique de réseaux IP/MPLS / Dynamic optimization of IP/MPLS networks Vallet, Josselin 05 May 2015 (has links) La forte variabilité des trafics est devenue l'un des problèmes majeurs auxquels doivent faire face les gestionnaires d'infrastructures réseau. Dans ces conditions, l'optimisation du routage des flux en se basant uniquement sur une matrice de trafic moyenne estimée en heure de pointe n'est plus pertinente. Les travaux conduits dans cette thèse visent la conception de méthodes d'optimisation dynamiques du routage, adaptant en temps réel les routes utilisées par les flux aux conditions de trafic dans le réseau.Nous étudions tout d'abord le problème d'optimisation des poids OSPF pour le routage intra-domaine dans les réseaux IP, où le trafic est routé le long de plus courts chemins, en fonction des poids des liens. Nous proposons une approche en ligne permettant de reconfigurer dynamiquement les poids OSPF, et donc les routes utilisées, pour répondre aux variations observées du trafic et réduire ainsi le taux de congestion du réseau. L'approche proposée repose sur l'estimation robuste des demandes en trafic des flux à partir de mesures SNMP sur la charge des liens. Les résultats expérimentaux, aussi bien sur des trafics simulés que réels, montrent que le taux de congestion du réseau peut être significativement réduit par rapport à une configuration statique.Dans la même optique, nous nous intéressons également à l'optimisation des réseaux MPLS, qui permettent de gérer l'utilisation des ressources disponibles en affectant un chemin spécifique à chaque LSP. Nous proposons un algorithme inspiré de la théorie des jeux pour déterminer le placement des LSP optimisant un critère de performance non linéaire. Nous établissons la convergence de cet algorithme et obtenons des bornes sur son facteur d'approximation pour plusieurs fonctions de coût. L'intérêt principal de cette technique étant d'offrir des solutions de bonne qualité en des temps de calcul extrêmement réduits, nous étudions son utilisation pour la reconfiguration dynamique du placement des LSP.La dernière partie de cette thèse est consacrée à la conception et au développement d'une solution logicielle permettant le déploiement d'un réseau overlay auto-guérissant et auto-optimisant entre différentes plateformes de cloud computing. La solution est conçue pour ne nécessiter aucun changement des applications. En mesurant régulièrement la qualité des liens Internet entre les centres de données, elle permet de détecter rapidement la panne d'une route IP et de basculer le trafic sur un chemin de secours. Elle permet également de découvrir dynamiquement les chemins dans le réseau overlay qui optimisent une métrique de routage spécifique à l'application. Nous décrivons l'architecture et l'implémentation du système, ainsi que les expériences réalisées à la fois en émulation et sur une plateforme réelle composée de plusieurs centres de données situés dans différents pays. / The high variability of traffic has become one of the major problems faced by network infrastructure managers . Under these conditions, flow route optimization based solely on an average busy hour traffic matrix is no longer relevant. The work done in this thesis aims to design dynamic routing optimization methods, adapting in real time the routes used by the flows to the actual network traffic conditions.We first study the problem of OSPF weight optimization for intra-domain routing in IP networks, where the traffic is routed along shortest paths, according to links weights. We propose an online scheme to dynamically reconfigure the OSPF weights and therefore the routes used, to respond to observed traffic variations and reduce the network congestion rate. The proposed approach is based on robust estimation of flow traffic demands from SNMP measurements on links loads. Experimental results, both on simulated and real traffic data show that the network congestion rate can be significantly reduced in comparison to a static weight configuration.On the same idea, we are also interested in optimizing MPLS networks that manage the available resource utilization by assigning a specific path for each LSP. We propose an algorithm inspired by game theory to determine the LSP placement optimizing a nonlinear performance criterion. We establish the convergence of the algorithm and obtain bounds on its approximation factor for several cost functions. As the main advantage of this technique is to offer good quality solutions in extremely reduced computation times, we are studying its use for dynamic reconfiguration of the LSP placement.The last part of this thesis is devoted to the design and development of a software solution for the deployment of a self-healing and self-optimizing network overlay between different cloud platforms. The solution is designed such that no change is required for client applications. By regularly measuring the quality of Internet links between data centers, it can quickly detect an IP route failure and switch the traffic to a backup path. It also allows to dynamically discover the paths in the overlay network that optimize a routing metric specific to the application. We describe the system architecture and implementation, as well as the experiments in both emulation and real platform composed of several data centers located in different countries Estimation de matrice de trafic Optimisation en ligne Qualité de service Réseaux IP/MPLS Réseaux overlay IP/MPLS networks QoS Online optimization Traffic matrix estimation Overlay networks 004.65
563	Hacking commercial IP cameras : Home Surveillance Georgiev, Hristo, Mustafa, Azad January 2021 (has links) IP cameras have been around for a while and have been a growing part of the IoT scene. There is a variety of IP cameras being used in enterprises and homes with the main reason being for surveillance. This naturally attracts attackers to potentially take control of the camera feeds and or disable them completely. We tested the security of home surveillance cameras in different price categories, ranging from 350 SEK to 800 SEK, to research if the security of the cameras differs depending on the price. In addition, we also focused on two different vendors with the goal of discerning whether they have implemented different security measures. The method used to solve our task was to find and exploit existing vulnerabilities from similar devices and potentially find new ones ourselves. Even though existing vulnerabilities were mostly patched, there was still valuable information in the exploits. This showed that some vendors were aware of existing vulnerabilities and had the drive to patch them. Our work resulted in finding two vulnerabilities in one of the vendor’s cameras, which was disclosed to the affected vendor. The disclosure process resulted in an announcement in the support page[29]. MITRE also confirmed two CVE ID’s from our request, CVE-2021-41503[31] and CVE-2021-41504[32]. Our conclusion is that there are still critical security risks when it comes to the camera’s various features and other IoT devices that are yet to be exposed. / IP-kameror har funnits ett tag och har blivit en del av IoT-scenen. Det finns en mängd olika IP-kameror som används i företag och hem med den främsta anledningen till övervakning. Detta lockar naturligtvis angripare att eventuellt använda kameraflödena eller inaktivera dem helt. Vi testade säkerheten för hemövervakningskameror i olika priskategorier, från 350 SEK till 800 SEK, för att undersöka om kamerans säkerhet skiljer sig åt beroende på pris. Vi fokuserade också på två olika leverantörer med målet att se om de har genomfört olika säkerhetsåtgärder. Metoden som användes för att lösa vår uppgift var att hitta och prova befintliga sårbarheter från liknande enheter och eventuellt hitta nya själva. Även om befintliga sårbarheter var för det mesta lösta så var det fortfarande värdefull information vi kunde ta del av. Detta visar att vissa leverantörer är medvetna om befintliga sårbarheter och har drivet att korrigera dem. Vårt arbete resulterade i att vi hittade två sårbarheter i en av leverantörens kameror, vilket informerades till den berörda leverantören. Avslöjandeprocessen resulterade i ett tillkännagivande på supportsidan[29]. MITRE bekräftade också två CVE IDs från vår begäran, CVE-2021-41503[31] och CVE-2021-41504[32] Vår slutsats är att det fortfarande finns några kritiska säkerhetsrisker avseende kamerornas funktioner och andra IoT-enheter som kan exponeras. Ethical Hacking Penetration Testing IP cameras IoT Home Surveillance Etisk Hackning Penetrationstestning IP kameror IoT Hemövervakning. Computer and Information Sciences Data- och informationsvetenskap
564	AI-Powered Network Traffic Prediction / AI baserad prediktering av nätverkstraffik Bolakhrif, Amin January 2021 (has links) In this Internet and big data era, resource management has become a crucial task to ensure the quality of service for users in modern wireless networks. Accurate and rapid Internet traffic data is essential for many applications in computer networking to enable high networking performance. Such applications facilitate admission control, congestion control, anomaly detection, and bandwidth allocation. In radio networks, these mechanisms are typically handled by features such as Carrier Aggregation, Inter-Frequency Handover, and Predictive Scheduling. Since these mechanisms often take time and cost radio resources, it is desirable to only enable them for users expected to gain from them. The problem of network traffic flow prediction is forecasting aspects of an ongoing traffic flow to mobilize networking mechanisms that ensures both user experience quality and resource management. The expected size of an active traffic flow, its expected duration, and the anticipated amount of packets within the flow are some of the aspects. Additionally, forecasting individual packet sizes and arrival times can also be beneficial. The wide-spread availability of Internet flow data allows machine learning algorithms to learn the complex relationships in network traffic and form models capable of forecasting traffic flows. This study proposes a deep-learning-based flow prediction method, established using a residual neural network (ResNet) for regression. The proposed model architecture demonstrates the ability to accurately predict the packet count, size, and duration of flows using only the information available at the arrival of the first packet. Additionally, the proposed method manages to outperform traditional machine learning methods such as linear regression and decision trees, in addition to conventional deep neural networks. The results indicate that the proposed method is able to predict the general magnitude of flows with high accuracy, providing precise magnitude classifications. / I denna Internet och data era har resurshantering blivit allt mer avgörande för att säkerställa tjänstekvaliteten för användare i moderna trådlösa nätverk. Noggrann och hastig Internet-trafikinformation är avgörande för många applikationer inom datanätverk för att möjliggöra hög nätverksprestanda. Sådana applikationer underlättar kontroll av behörighet, kontroller av trängsel, detektering av avvikelser och allokering av bandbredd. I radionätverk hanteras dessa mekanismer vanligtvis av funktioner som Carrier Aggregation, Inter- Frequency Handover och Predictive Scheduling. Eftersom dessa funktioner ofta tar tid och kostar resurser så är det önskvärt att nätverk endast möjliggör sådana funktioner för användare som förväntas dra nytta av dem. Prediktering av trafikflöden i nätverk grundar sig i att förutsäga aspekter av ett pågående trafikflöde för att kunna mobilisera nätverksfunktioner som säkerställer både kvaliteten för användare samt resurshantering. Den förväntade storleken på ett aktivt trafikflöde, dess varaktighet och mängden paket inom flödet är några av dessa aspekter. Det kan dessutom vara fördelaktigt att förutsäga individuella paketstorlekar och ankomsttider. Den stora tillgången till data med nätverks-flöden gör det möjligt för maskininlärningsmetoder att lära sig de komplexa förhållandena i nätverkstrafik och därigenom formulera modeller som kan förutsäga flöden i nätverk. Denna studie föreslår en djupinlärningsbaserad metod för att prediktera flöden i nätverk, med hjälp av ett anpassat neuralt nätverk som utnyttjar genvägar i modellens konstruktion (ResNet). Den föreslagna modell-arkitekturen visar sig nöjaktigt kunna förutsäga antalet paket, storlek och varaktighet för flöden med endast den information som är tillgänglig från det första paketet. Dessutom lyckas den föreslagna metoden att överträffa både traditionella maskininlärningsmetoder som linjär regression och beslutsträd, samt konventionella djupa neurala nätverk. Resultaten indikerar att den föreslagna metoden kan förutsäga den allmänna storleken på flödens egenskaper med hög noggrannhet, givet att IP-adresser är tillgängliga. Deep Learning IP Address Machine Learning Network Traffic Flows Neural Networks Predictive Model Regression. Djupinlärning IP Address Maskininlärning Nätverkstrafikflöden Neurala Nätverk Prediktionsmodell Regression. Computer and Information Sciences Data- och informationsvetenskap
565	Portable TCP/IP server design Jolliffe, Robert Mark 25 August 2009 (has links) There are a number of known architectural patterns for TCP/IP server design. I present a survey of design choices based on some of the most common of these patterns. I have demonstrated, with working code samples, that most of these architectural patterns are readily portable between UNIX and Windows NT platforms without necessarily incurring significant performance penalties. / Computing / M. Sc. (Computer Science) 004.36 Client/server computing -- Design
566	NETWORK DATA ACQUISITION AND PLAYBACK OF MULTIMEDIA DATA Portnoy, Michael, Yang, Hsueh-Szu 10 1900 (has links) ITC/USA 2006 Conference Proceedings / The Forty-Second Annual International Telemetering Conference and Technical Exhibition / October 23-26, 2006 / Town and Country Resort & Convention Center, San Diego, California / Traditional data acquisition systems have relied on physical connections between data sources and data receivers to handle the routing of acquired data streams. However, these systems grow exponentially in complexity as the number of data sources and receivers increases. New techniques are needed to address the ever increasing complexity of data acquisition. Furthermore, more advanced mechanisms are needed that move past the limitations of traditional data models that connect each data source to exactly one data receiver. This paper presents a software framework for the playback of multiplexed data acquired from a network acquisition system. This framework uses multicast technologies to connect data sources with multiple data receivers. The network acquisition system is briefly introduced before the software framework is discussed. Both the challenges and advantages involved with creating such a system are presented. Finally, this framework is applied to an aviation telemetry example. Networked Data Acquisition IP Multicast Real-time Data Playback Data Routing
567	PERFORMANCE EVALUATION OF ETHERNET LAN BASED DISTRIBUTED TELEMETRY DATA NETWORK AND ITS EXTENSION USING ROUTER AND BRIDGE Sadhukhan, Gautam, Vinodia, Deepak, Sandhu, Manmohan 10 1900 (has links) International Telemetering Conference Proceedings / October 18-21, 2004 / Town & Country Resort, San Diego, California / This paper evaluates the performance as well as effectiveness of the High Speed Ethernet LANBased Distributed Telemetry Data Network Architecture. It also attempts to obtain a feasible solution for the Extension of LAN over High Performance Digital Modem via Routers and Bridges. With the advent of highly efficient broadband TCP/IP network and rapid growth of data traffic demand in the area of Telemetry Data Acquisition and Processing, one has to adopt a high bit rate PCM Telemetry Data Stream with the strategy of distributed task scheduling in multiprocessor environment. The proposed Telemetry System Architecture is adopted as a milestone to Modern Telemetry system. It incorporates various value added services for the performance evaluation of various flight vehicles providing authenticated data. This paper shows that by configuring the IP addresses of various nodes and router / bridges with V.35 interfaces, it is possible to extend the Telemetry Data on a local LAN to the remote LAN for display and high speed processing in real time. Necessary comparisons of performance of the existing to the proposed systems are presented. PCM Streams TCP/IP V.35 WAN Interface Router Bridge Ethernet Standard
568	Mobilité des sessions dans les communications multimédias en mode-conférence basées sur le protocole SIP Elleuch, Wajdi January 2011 (has links) Ce mémoire traite la problématique de la mobilité des sessions pour le transfert des communications multimédias basées sur le protocole SIP. Plusieurs aspects sont étudiés et des mécanismes proposés afin de permettre la mobilité des sessions avant, durant et après leur établissement. En plus d'une communication impliquant deux intervenants, Il a été possible d'étendre l'utilisation de la mobilité des sessions pour l'appliquer aux scénarios de communications en mode conférence regroupant plusieurs intervenants. Les mécanismes de mobilité de session développés au cours de cette thèse sont par la suite déployés pour (1) permettre des transformations entre différentes topologies de conférences et (2) construire un modèle de conférence adapté pour l'échange de la voix au sein des groupes de communication à large échelle. Conférence large échelle Conférence multimédia Modèles de conférence MVolP Voix sur IP Protocole SIP Mobilité session
569	Le clivage du récepteur de l'inositol 1,4,5-trisphosphate n'est pas un évènement essentiel au processus apoptotique Elkoreh, Ghadi January 2011 (has links) L'apoptose est le processus principal d'autodestruction d'une cellule en réponse à divers stimuli. Cette forme de mort cellulaire, conservée à travers l'évolution est nécessaire au développement embryonnaire, à l'éducation du système immunitaire et à l'homéostasie des organismes pluricellulaires. Ce processus est débalancé dans plusieurs pathologies prolifératives et dégénératives. Durant l'apoptose, un groupe de protéases à cystéine nommées caspases jouent [joue] un rôle essentiel dans l'exécution du signal de mort cellulaire. Ces enzymes clivent une multitude de substrats dans des cascades d'activation menant au démantèlement de la cellule. Un de ces substrats est le récepteur de l'inositol 1,4,5-trisphosphate de type 1 (IP[indice inférieur 3]R-1). Il s'agit d'un canal calcique intracellulaire situé sur la membrane du réticulum endoplasmique jouant un rôle primordial dans la régulation du Ca[indice supérieur 2+] intracellulaire. Le clivage de l'IP[indice inférieur 3]R-1 perturberait ainsi l'homéostasie calcique, essentielle à la survie de la cellule. Afin d'étudier l'importance du clivage de l'IP[indice inférieur 3]R-1 par la caspase-3 dans le processus de l'apoptose, des mutants du récepteur ont été générés et leurs propriétés ont été comparées à celles du récepteur de type sauvage. Le site de reconnaissance par les caspases (DEVD[flèche vers le bas]R) a été aboli dans les mutants IEVA[flèche vers le bas]R et DEVA[flèche vers le bas]R, alors qu'une courte séquence (ENLYFQ[flèche vers le bas]S) reconnue par la protéase TEV du virus de la mosaïque du tabac a été introduite dans un troisième mutant qui ne peut être clivé par les caspases (DEVA[flèche vers le bas]R). Avec ces mutants, nous avons obtenu des résultats qui confirment que l'IP[indice inférieur 3]R-1 est clivable par la caspase-3 (et aussi par la caspase-7), mais sous des conditions extrêmes (en présence de plus de dix fois le niveau physiologique des caspases). Par contre, le clivage de l'IP[indice inférieur 3]R-1 ne se produit pas in cellulo, dans des conditions apoptotiques normales où la caspase 3 est activée. Ces résultats suggèrent que l'IP[indice inférieur 3]R-1 n'est pas un bon substrat de la caspase 3, parce que son clivage n'est pas efficace, et surtout parce qu'il n'a pas lieu à chaque fois que la mort cellulaire par apoptose est induite. Ces résultats montrent que l'IP[indice inférieur 3]R-1 ne possède pas le profil d'un substrat de caspase dont le clivage est fondamental pour le bon déroulement de l'apoptose. Substrats Protéases Caspases IP[indice inférieur 3]R-1 Calcium Apoptose
570	Managing Instrumentation Networks Pesciotta, Eric 10 1900 (has links) ITC/USA 2008 Conference Proceedings / The Forty-Fourth Annual International Telemetering Conference and Technical Exhibition / October 27-30, 2008 / Town and Country Resort & Convention Center, San Diego, California / As traditional data acquisition systems give way to network-based data acquisition systems a new approach to instrumentation configuration, management and analysis is required. Today, most flight test programs are supported by traditional instrumentation systems and software. Pockets of network-based systems exist but are typically entirely new, closed systems. Relatively soon, test articles will emerge with a mixture of equipment. The merger of traditional and networked instrumentation is inevitable. Bridging the gap in software tools is a non-trivial task. Network-based data acquisition systems provide expanded flexibility and capabilities well beyond traditional systems. Yet pre-existing equipment requires traditional configuration and analysis tools. Traditional flight test software alone cannot fully exploit the added benefits gained from such mergers. The need exists for a new type of flight test software that handles existing instrumentation while also providing additional features to manage a network of devices. Network management is new to flight test software but a thoughtful implementation can facilitate easy transition to these modern systems. This paper explores the technologies required to satisfy traditional system configuration as well as the less understood aspects of network management and analysis. Examples of software that meet or exceed these requirements are provided. Network Data Acquisition Recorder TCP/IP SNMP XML XSL Java C++

Search results