Gestion des risques dans les infrastructures VoIP / Risk management in VoIP infrastructures

Dabbebi, Oussema

03 June 2013

La téléphonie sur IP est devenue un nouveau paradigme pour établir et transmettre les communications téléphoniques directement sur les réseaux IP de manière flexible et à faible coût. Toutefois, les services VoIP sont confrontés à plusieurs problèmes de sécurité qui sont soit hérités de la couche IP soit spécifiques au service lui-même. Une grande variété de mécanismes de protection est disponible pour y faire face. Cependant, ces services nécessitent des performances et une disponibilité du réseau élevé, et les mécanismes de protection peuvent nuire à ces performances. La gestion des risques offre de nouvelles perspectives à l'égard de cette problématique. Nos contributions portent sur l'application et l'automatisation de la gestion de risques dans les infrastructures VoIP selon trois axes. Le premier axe porte sur l'automatisation du processus de gestion des risques dans un réseau VoIP d'entreprise. Dans ce cadre, nous avons développé un modèle pour évaluer les risques, un ensemble de contremesures progressives et des algorithmes de mitigation. Nous l'avons couplé à un système de détection d'anomalies basé sur les SVM et un mécanisme d'auto-configuration qui peut fournir un retour d'expérience sur l'efficacité des contremesures. Le deuxième axe concerne l'extension de notre stratégie dans les réseaux P2PSIP. Nous avons mis en place une solution adaptée à la nature distribuée des environnements pair-à-pair. Nous nous sommes aussi intéressés à l'architecture RELOAD et avons étudié comment traiter les attaques résiduelles à travers des mécanismes de confiance. Nous avons enfin étudié les services VoIP dans le cloud où nous proposons plusieurs stratégies pour le déploiement et l'application des contremesures / IP telephony has become a new paradigm that permits to establish and transmit voice communications with IP networks. Its deployment has been accelerated by the standardization of dedicated signaling protocols. However, VoIP services are faced to several security issues which are inherited from the IP layer or specific to the service. A large variety of protection mechanisms are available to deal with them. However, IP telephony is a real-time service which requires high network performance. The application of countermeasures may significantly affect such a critical service. Risk management provides new perspectives for this issue. This thesis deals with the application of risk management in VoIP infrastructures. The first axis consists in the automation of the risk management process in VoIP enterprise network. In this context, we have developed a mathematical model for assessing risk, a set of progressive countermeasures to counter attackers and mitigation algorithms that evaluate the risk level and takes the decision to activate a subset of countermeasures. To improve our strategy, we have coupled it with an anomaly detection system based on SVM and a self-configuration mechanism which provides feedback about countermeasure efficiency. The second axis deals with the extension of our adaptive risk strategy to P2PSIP infrastructures. We have implemented a specific risk model and a dedicated set of countermeasures with respect to its peer-to-peer nature. For that, we have identified attack sources and established different threat scenarios. We have analyzed the RELOAD framework and proposed trust mechanisms to address its residual attacks. Finally, the third axis focuses on VoIP services in the cloud where we have proposed a risk strategy and several strategies to deploy and apply countermeasures

Téléphonie sur IP

Gestion des risques

621.382 12

004.65

Υλοποίηση σε υλικό του SIP

Τζανής, Νικόλαος

04 November 2014

Η μεγάλη εξάπλωση των δικτύων που βασίζονται στο Internet Protocol (IP) , έδωσε την ευκαιρία για χρήση του Διαδικτύου για μετάδοση φωνής , μέσω της τεχνολογίας Voice over IP(VoIP) , έναντι των παραδοσιακών δημοσίων τηλεφωνικών δικτύων (PSTN) . Το Session Initiation Protocol είναι το πρωτόκολλο σηματοδοσίας , που χρησιμοποιείται για τον έλεγχο συνόδων πολυμέσων , όπως κλήσεις φωνής ή βιντεοκλήσεις στα δίκτυα IP . Η χρησιμοποίηση του πρωτοκόλλου σε φορητές συσκευές , όπου η διαχείριση πόρων παίζει σπουδαίο ρόλο , δίνει το ερέθισμα για τη δημιουργία ειδικού υλικού που θα αποφορτίζει τον επεξεργαστή της συσκευής από τους απαιτητικούς ελέγχους που χρειάζονται για την δημιουργία μιας συνόδου . Στα πλαίσια της παρούσας διπλωματικής εργασίας παρουσιάζεται ένα σύστημα , υλοποιημένο σε FPGA , που προσομοιώνει έναν χρήστη SIP , κι έχει τη δυνατότητα να λαμβάνει , να επεξεργάζεται και να απαντά σε μηνύματα για την δημιουργία μια συνόδου . Στα κεφάλαια που ακολουθούν παρουσιάζεται η δομή του πρωτοκόλλου και τα χαρακτηριστικά του συστήματος που υλοποιήθηκε . Αρχικά παρουσιάζονται οι βασικές αρχές του πρωτοκόλλου και τα δομικά στοιχεία του . Έπειτα αναλύεται η δομή ενός SIP μηνύματος κι εξηγούνται οι λόγοι που κάνουν την αποθήκευσή του απαιτητική εργασία για την CPU . Έπειτα αναλύεται η βασική διαδικασία δημιουργίας συνόδου χρησιμοποιώντας ένα παράδειγμα . Το επόμενο μέρος αφιερώνεται στην αναλυτική περιγραφή του συστήματος που υλοποιήθηκε και την διαδικασία ελέγχου της ορθής λειτουργίας του . Τέλος παρουσιάζονται τα αποτελέσματα και συμπεράσματα της εργασίας . / The wide spread of networks based on Internet Protocol (IP), gave the opportunity for using the Internet for voice transmission , through Voice over IP (VoIP) technology, over traditional public telephone networks (PSTN). The Session Initiation Protocol is a signaling protocol , used to control multimedia sessions such as voice calls or video calls in IP networks. The use of this protocol in mobile devices , where resources management is very important ,is giving the stimulus for the creation of special hardware that offloads the CPU of demanding controls needed to create a session . As part of this thesis ,a system implemented on FPGA, which simulates a SIP user, and has the ability to receive, process and respond to messages to create a session , is presented. The following chapters present the structure of the protocol and the characteristics of the implemented system . Originally presented the basic principles of the Protocol and its structural elements . Thereafter the structure of a SIP message is analyzed , and the reasons that make storing a demanding work for the CPU , are explained. Then the basic process of creating a session is analyzed , using an example . The next part is devoted to a detailed description of the implemented system and the process of verifying the proper operation. Finally are presented the results and conclusions of the work .

Πρωτόκολλο SIP

621.382 12

SIP protocol

Field Programmable Gate Array (FPGA)

Modeling, simulation and implementation of an 802.15.4 based adaptive communication protocol in wireless sensor network : application to monitoring the elderly at home / Modélisation, simulation et implémentation d’un protocole de communication adaptatif dans un réseau de capteurs sans fil basé sur IEEE 802.15.4 et adapté à la surveillance de personnes à domicile

Lu, Juan

26 February 2013

Le maintien à domicile des personnes fragiles vivant seules est devenu une préoccupation majeure de santé publique dans nos sociétés modernes. Parmi les différents aspects scientifiques traités dans le domaine de la surveillance à domicile, nous nous intéressons à l’étude et à la proposition d’une solution permettant à des capteurs répartis de communiquer entre eux de façon optimale et adaptée aux contraintes spécifiques de l'application. Plus précisément, nous souhaitons construire un réseau sans fil courte portée constitué de plusieurs nœuds capteurs échangeant entre eux des données selon un protocole de communication de niveau MAC (contrôle d’accès au médium) qui optimise à la fois l’énergie, le délai de transmission et la perte d’informations. Pour cela, nous avons finement analysé les avantages et les limites des technologies WPAN (réseau local personnel sans fil) et des protocoles de communication actuellement utilisés en rapport aux exigences de notre application. Nous avons ensuite proposé une méthode d’accès au médium déterministe, adaptative et économe en énergie basée sur la couche physique IEEE 802.15.4 et une topologie maillée. Elle permet de garantir le délai d'acheminement des messages avec un risque de collisions très fortement limité, grâce à une réutilisation spatiale du médium dans un voisinage à deux sauts. Cette proposition a été caractérisée par modélisation et simulation à l'aide du simulateur de réseau OPNET. Nous avons alors implémenté les mécanismes proposés sur des dispositifs matériels et déployé un réseau de capteurs en situation réelle afin de vérifier la pertinence du modèle et évaluer la proposition selon différentes configurations de test / Monitoring behavior of the elderly and the disabled living alone has become a major public health problem in our modern societies. Among the various scientific aspects involved in the home monitoring field, we are interested in the study and the proposal of a solution allowing distributed sensor nodes to communicate with each other in an optimal way adapted to the specific application constraints. More precisely, we want to build a wireless network which consists of several short range sensor nodes exchanging data between them according to a communication protocol at MAC (medium access control) level that optimizes energy consumption, transmission time and loss of information. To achieve this objective, we have analyzed the advantages and the limitations of WPAN (wireless personal area network) technology and communication protocols currently used in relation to the requirements of our application. We then proposed a deterministic, adaptive and energy saving medium access method based on the IEEE 802.15.4 physical layer and a mesh topology. It ensures the message delivery time with strongly limited collision risk due to the spatial reuse of medium in the two-hop neighborhood. This proposal was characterized by modeling and simulation using the OPNET network simulator. We then implemented the proposed mechanisms on hardware devices and deployed a sensors network in real situation to verify the accuracy of the model and evaluate the proposal according to different test configurations

Réseau de capteurs sans fil

Protocole adaptatif

Méthode d’accès au médium

IEEE 802.15.4

Réseau multicapteurs

Topologie mesh

Qualité de service

Garantie d’accès au médium

Économie d’énergie

Surveillance personnes âgées

Modélisation

Simulation

Implémentation

004.62

621.382 12