Conception, mise en oeuvre et évaluation d'un routeur embarqué pour l'avionique de nouvelle génération

Varet, Antoine

01 October 2013

Le contexte aéronautique a depuis plusieurs années mis en évidence le besoin croissant de technologies de sécurité permettant d'éviter des utilisations malveillantes des matériels ou services installés à bord des avions. La plupart des approches de sécurisation 'avion' se concentre sur des méthodes et techniques permettant de sécuriser les échanges au sein de l'avion. Elles sont cependant inadaptées à la sécurisation dans les cas d'interconnexion des réseaux avioniques avec le reste des réseaux de communication (réseau Internet par exemple). Le problème abordé dans ce travail de thèse vise donc à proposer une architecture de sécurité et de sûreté pour l'ensemble des communications aéronautiques et permettant une interconnexion sécurisée entre le monde 'avion' et le monde extérieur, en tenant compte de l'ensemble des critères de sécurité qui caractérisent les divers environnements traversés et considère dès le départ les divers principes de standardisation associés afin de garantir la pérennité scientifique et industrielle. La solution architecturale proposée dans ce travail de thèse repose principalement sur un composant central de routage, de filtrage et de sécurisation des flux de données aéronautiques. Le travail de conception et de développement de ce composant appelé Routeur Sécurisé de Nouvelle Génération (routeur SNG) a permis une validation expérimentale sur un système reproduisant un système embarqué.

informatique

réseau

sécurité

sûreté

génie logiciel

fiabilité

systèmes enfouis (informatique)

routeurs (réseaux d'ordinateurs)

Adaptation dynamique des architectures réparties pour jeux massivement multijoueurs

Legtchenko, Sergey

25 October 2012

Durant la dernière décennie, Les jeux massivement multijoueurs (MMOGs) sont devenus extrêmement populaires et comptent désormais plus de 20 millions d'utilisateurs actifs à travers le monde. Les MMOGs sont des systèmes distribués ayant des contraintes applicatives fortes en terme de cohérence de données, persistance, réactivité et passage à l'échelle. L'évolution des besoins applicatifs du MMOG au cours du temps est difficilement prévisible car dépendante du comportement des joueurs dans le monde virtuel. C'est pourquoi, malgré un important effort de recherche dans le domaine, aucune des architectures proposées ne satisfait pleinement toutes les contraintes requises. Cette thèse explore les capacités des architectures distribuées à s'adapter à la charge applicative grâce à une prise en compte du comportement des joueurs lors de l'exécution. Le système est alors capable de détecter des évolutions qui sont difficiles à prévoir à priori, et dynamiquement allouer les ressources nécessaires à l'application. Nous décrivons différentes techniques de surveillance des joueurs et proposons des moyens de prendre en compte ces informations au niveau de l'architecture. Nos expériences, effectuées dans des conditions réalistes, montrent que nos mécanismes ont un surcoût limité et permettent d'améliorer les performances globales du système.

pair a pair

jeux multijoueurs

réseaux logiques

bases de données distribuées

Conférence répartie en mode messagerie

Brun, Philippe

01 January 1997

Les conférences informatiques sont promises à un bel avenir. Toutefois, leur essor est freiné par le coût des communications, les difficultés inhérentes à ce type d'outils qui s'adressent à un grand nombre d'utilisateurs, mettent en jeu de grandes quantités d'informations et couvrent un large champ d'applications, et par la nécessité d'offrir aux usagers un accès simple, confortable et efficace. La solution que nous proposons répond à ces problèmes par les options suivantes. L'ensemble des messages échangés est archivé dans une base structurée ce qui permet de les gérer efficacement. Cette base est dupliquée sur différents sites pour réduire les coûts de consultation. Les communications entre sites se font en mode messagerie telle qu'elle est recommandée par le CC11T. Pour une bonne coopération des usagers, des rôles sont définis, des droits leur sont associés. 'Enfin, l'interface avec l'utilisateur tire parti des progrès réalisés dans ce domaine tant dans le matériel que dans les logiciels actuellement disponibles.

[INFO:INFO_WB] Computer Science/Web

[INFO:INFO_WB] Informatique/Web

Conférence

Messagerie

X400

Communication de groupe

Interface utilisateur

Compromis performance/sécurité des passerelles très haut débit pour Internet.

Jacquin, Ludovic

20 November 2013

Dans cette thèse nous abordons le problème de la conception de passerelle IPsec très haut débit pour la sécurisation des communications entre réseaux locaux. Pour cela, nous proposons deux architectures : une passerelle purement logicielle sur un unique serveur, dite intégrée, et une passerelle utilisant plusieurs serveurs et un module matériel cryptographique, dite en rupture. La première partie de nos travaux étudie l'aspect performance des deux architectures proposées. Nous commençons par montrer qu'un serveur générique est limité par sa puissance de calcul pour atteindre l'objectif de chiffrement et communication à 10 Gb/s. De plus, les nouvelles cartes graphiques, bien que prometteuses en terme de puissance, ne sont pas adaptées au problème du chiffrement de paquets réseau (à cause de leur faible taille). Nous mettons alors en place une pile réseau répartie sur plusieurs machines et procédons à sa parallélisation dans le cadre de l'architecture en rupture. Dans un second temps, nous analysons l'intégration d'une passerelle dans un réseau, notamment l'interaction du protocole de contrôle ICMP avec IPsec. ICMP est particulièrement important pour atteindre le haut débit par son implication dans le mécanisme d'optimisation de la taille des paquets. Pour cela, nous avons développé IBTrack, un logiciel d'étude du comportement des routeurs, par rapport à ICMP, le long d'un chemin. Nous montrons ensuite qu'ICMP est un vecteur d'attaque contre IPsec en exploitant un défaut fondamental des normes IP et IPsec : le surcoût des paquets IP créé par le mode tunnel entre en conflit avec le minimum de la taille maximale prévue par IP.

performance

sécurité

IPsec

ICMP

Architecture de Communication pour les Applications Multimédia Interactives dans les Réseaux Sans Fil

Nivor, Frédéric

15 July 2009

Les travaux de cette thèse s'inscrivent dans le contexte des réseaux sans fil et des réseaux d'accès par Satellite en particulier, qui facilitent l'installation d'infrastructures réseau dans les zones géographiquement reculées et faiblement peuplées. Cependant, ces derniers présentent certains inconvénients lorsqu'il s'agit de déployer des applications multimédia interactives. En effet, de telles applications requièrent un délai de bout en bout aussi faible que possible et plus généralement exigent une meilleure Qualité de Service (QdS) du système de communication que le classique Meilleur-Effort (BE) afin de fonctionner correctement. Or, les réseaux d'accès par satellite géostationnaires souffrent déjà d'un délai de propagation non négligeable d'autant plus accru que la transmission des données est assurée par des mécanismes d'allocation dynamique, par exemple dans un système DVB-S2/RCS. Dans ces travaux de thèse, nous proposons d'utiliser les informations de signalisation de session des applications multimédia basées sur le protocole de session SIP afin d'ajuster le paramétrage du système de communication selon une approche " cross-layer " qui permet alors d'améliorer de façon significative la réactivité du système. Nous avons proposé plusieurs solutions pour, d'abord réduire le temps entre la demande de communication et le démarrage effectif du transfert des flux multimédia, ensuite réduire le délai de transmission des données multimédia durant la communication (tout en utilisant de manière optimale les ressources réseau disponibles sur la voie retour), et enfin accroître le nombre de flux multimédia admissibles dans le réseau satellite tout en leur garantissant un niveau de QdS satisfaisant. Afin de faciliter l'intégration et l'implémentation des solutions proposées dans un système de communication réel, un mécanisme de communication inter-couches d'optimisation est proposé et développé. De plus, une architecture orientée web services est utilisée afin de faciliter la découverte et l'invocation des différentes niveaux de services de communication présents dans de tels réseaux d'accès. Les solutions proposées ont été évaluées dans des environnements sans fil émulés et réels

Réseaux sans fil

Satellite

DVB-S2/RCS satellite system

WiFi

802.11e

WiMAX

802.16

Qualité de Service

QoS

SIP

Cross-layer

Applications Multimédia

VoIP

Conception d'un système de communication tolérant la connectivité intermittente pour capteurs mobiles biométriques - Application à la supervision médicale de l'activité cardiaque de marathoniens

Benferhat, Djamel

02 October 2013

La technologie des objets mobiles communicants (capteurs, smartphones, PDA, netbooks, etc.) est en plein essor. On peut exploiter l'utilisation de ces objets mobiles communicants dans plusieurs domaines, en particulier dans le domaine médical, pour collecter des informations de santé. Actuellement, la plupart des applications médicales basent leur collecte d'information sur deux approches. La première approche s'appuie sur l'hypothèse d'une connectivité permanente. La collecte de données physiologiques au niveau du centre d'analyse s'effectue en continu et elle permet un traitement en temps réel des informations. Dans la deuxième approche, les données sont stockées sur un dispositif porté par le patient et le traitement des données est donc différé. Dans le cas où les patients sont mobiles, l'hypothèse de connectivité permanente est difficile à réaliser, compte tenu de la portée des dispositifs radio et de leur consommation en énergie. Pour faire face à d'éventuelles ruptures de connectivité, on peut utiliser un mécanisme de communications opportunistes avec des réseaux tolérants les ruptures (DTN). Nous défendons dans cette thèse l'idée qu'il n'est pas indispensable de disposer de moyens de transmission en continu pour assurer le suivi médical d'individus mobiles dans le domaine de la télé-santé, mais qu'au contraire, une approche opportuniste est possible et intéressante : elle peut offrir de bons résultats à faible coût. À l'appui de cette idée, nous avons choisi un scénario de référence, la supervision médicale de l'activité cardiaque de marathoniens, comportant des contraintes de réalisation difficiles. Il s'agissait de réaliser le suivi des électrocardiogrammes des coureurs à partir de capteurs ECG et en faisant appel à plusieurs stations de collecte par transmission sans fil déployées sur le chemin de la course. La première variante de ce système proposait une solution à moindres coûts basée sur le protocole de communication ZigBee. Une deuxième variante, faisait appel à la technologie Wi-Fi ou à des réseaux cellulaires très répandus de nos jours. Un système de collecte et de supervision a été développé, déployé et testé lors d'épreuves sportives. Les résultats de ces expérimentations confirment l'intérêt que peut apporter ce schéma de communication dans la supervision médicale d'individus mobiles, en s'appuyant sur les technologies disponibles. À partir du premier scénario réalisé, plusieurs variantes peuvent être déclinées pour réaliser des applications médicales moins contraignants et plus générales. Ainsi, nous avons pu montrer qu'en exploitant des infrastructures Wi-Fi communautaires il est possible d'effectuer une supervision quotidienne des paramètres cardiaques de patients mobiles. Les différents scénarios explorés ont permis de mieux cerner l'intérêt des communications opportunistes pour des applications liées au suivi médical.

monitoring biomédical

e-santé

m-santé

réseau de capteur

Conception et mise en oeuvre d'une plate-forme pour la sûreté de fonctionnement des services Web

Salatgé, Nicolas

08 December 2006

Basés sur les protocoles XML, SOAP et WSDL, les Services Web (SW) sont la technologie de base pour le développement d'Architectures Orientées Services (AOS). Ces architectures permettent de mettre en place des applications faiblement couplées avec un fort degré de configuration dynamique. Elles se basent sur la notion de relation de "services" formalisée par un contrat qui unit le client et le prestataire de services. Ce contrat est le point charnière de ce type d'applications. D'un point de vue purement marketing, les Services Web peuvent être développés pour satisfaire les besoins des clients, être facile à maintenir et aussi fournir un haut niveau de qualité de service. Les prestataires de Services Web doivent s'assurer de la fiabilité et de la disponibilité de leur infrastructure individuelle de Services Web. Cependant, les prestataires ne peuvent pas tenir compte de tous les besoins possibles des clients et des contraintes liées au développement de l'application donnée. Cela signifie que des mécanismes additionnels doivent être développés et ciblés pour un contexte d'utilisation donné. C'est exactement le type de problèmes que j'ai examiné dans mes travaux. Les développeurs d'application regardent les Services Web comme des COTS (Component Off-The Shell) et ignorent donc leurs implémentations et leurs comportements en présence de fautes. De ce point de vue, les clients ont besoin de développer des mécanismes de tolérances aux fautes spécifiques bien adaptés à leurs applications. Dans ce but, mes travaux de thèse m'ont conduit à proposer une plate-forme pour aider les clients à réaliser des connecteurs spécifiques de tolérance aux fautes (SFTC - Specifique Fault Tolerance Connectors) qui implémentent des filtres et autres techniques de détection d'erreurs (c.à.d des assertions exécutables) ainsi que des mécanismes de recouvrement qui sont déclenchés quand les Services Web ne satisfont plus les caractéristiques de sûreté demandées. De plus, le même Services Web peut être employé dans plusieurs applications orientées services avec différentes contraintes et peut donc tirer profit de plusieurs connecteurs (SFTCs). Le problème est similaire à l'utilisation des composants COTS dans les systèmes critiques de sûreté, et des travaux précédents ont déjà prouvé que des mécanismes tels que les wrappers étaient une solution possible. La différence dans le contexte des Architectures Orientées Services est que des wrappers prédéfinis ne peuvent pas être spécifiés pour satisfaire tous les besoins possibles. L'approche doit être plus adaptative pour permettre à des mécanismes de sûreté : 1) d'être définis au cas par cas pour une utilisation donnée du Service Web et 2) d'avoir une forte dynamique afin d'être modifiés selon les besoins. Ainsi, mes travaux de recherches ont permis de fournir aux développeurs d'Architectures Orientées Services: 1) un langage nommé DeWeL pour décrire les caractéristiques de sûreté de fonctionnement du connecteur et 2) l'infrastructure IWSD pour dynamiquement contrôler et exécuter les connecteurs dans des applications critiques. L'objectif final est de fournir aux développeurs d' Architectures Orientées Services une infrastructure et des outils capables de les aider à déployer des applications orientées services tolérants les fautes.

Services Web (XML

SOAP

WSDL

UDDI

BPEL4WS)

Domain-Specific Language (DSL)

Tolérance aux fautes

Connecteurs

<br />Programmation par aspect

Serveurs d'applications

Contributions à la sécurité dans les réseaux mobiles ad Hoc

Rachedi, Abderrezak

26 November 2008

La thèse se focalise sur la sécurité dans les réseaux mobiles ad hoc (MANET : Mobile Ad hoc NETwork) [RFC 2501]. L'absence d'une gestion centrale des fonctionnalités du réseau rend ces réseaux beaucoup plus vulnérables aux attaques que les réseaux sans fil (WLAN) et filaires (LAN). Malheureusement, les protocoles de sécurité qui existent actuellement ne sont pas conçus pour un tel environnement (dynamique). Ils ne prennent pas la contrainte des ressources en considération car non seulement l'environnement est dynamique, mais les ressources sont aussi limitées (mémoire, capacité de calcul et surtout énergie), ce qui complique davantage la problématique, car on sait bien que les solutions de sécurité sont gourmandes en terme de ressources. Cependant, en raison de l'importance des domaines d'application des réseaux mobiles ad hoc comme les opérations militaires (communication entre les avions, les voitures et le personnel et opérations de secours, situations d'urgence en cas de sinistre, etc . . .), il faut relever le défi, car concevoir un mécanisme de sécurité infaillible pour les réseaux mobiles ad hoc est nécessaire. L'objectif principal de la thèse consiste à étudier les solutions susceptibles d'assurer la sécurité dans les réseaux mobiles ad hoc, en proposant une architecture hiérarchique distribuée qui permet d'établir une infrastructure dynamique à clé publique. Cette architecture doit supporter les différentes caractéristiques de ces réseaux (absence d'une unité centrale de gestion de réseau, topologie réseau dynamique, etc . . .). Dans ce but, un modèle de confiance adapté à l'environnement dynamique pour assurer l'évolution des niveaux de confiance des nœuds est établi. De plus, les vulnérabilités au niveau des autorités de certification sont prises en compte dans le nouveau concept de DDMZ (zone dynamique démilitarisée) que nous proposons. Dans le but de sécuriser les nœuds dont le rôle est crucial au sein du réseau, leur identité doit être cachée. C'est pourquoi le concept d'anonymat est introduit. Un protocole d'authentification anonyme est proposé. De plus, nous nous inspirons du modèle militaire pour mettre en place un mécanisme de camouflage qui cache le rôle des nœuds sensibles. Pour entretenir le modèle de confiance, un mécanisme de surveillance est indispensable. Il est adapté aux contraintes de l'environnement sans fil dynamique et réduit le taux de fausses alarmes (faux positifs). Il est fondé sur une approche inter-couches et un modèle probabiliste pour améliorer l'observation du nœud surveillant. Pour faire face aux attaques intelligentes de type inter-couches, une étude des vulnérabilités au niveau des couches inférieures comme la couche MAC est menée. Ensuite, des mécanismes de prévention et de détection sont analysés et évalués. La performance de ces mécanismes est évaluée avec la prise en compte des métriques primordiales pour les réseaux mobiles ad hoc, telles que la consommation d'énergie, la mobilité, la densité des nœuds et du trafic, etc . . .

Réseaux mobiles Ad hoc

Sécurité

Algorithmes distribués

Mécanisme de surveillance

IEEE 802.11

Infrastructure à clé publique (PKI)

Zone dynamique démilitarisée (DDMZ)

Anonymat

Attaques inter-couches

Contributions à la flexibilité et à l'efficacité énergétique des systèmes distribués à grande échelle

Lefevre, Laurent

14 November 2013

Les systèmes distribués à grande échelle (Datacenters, Grilles, Clouds, Réseaux) sont des acteurs incontournables dans notre société de communication et d'échanges électroniques. Ces infrastructures doivent faire face à de nombreux challenges qui limitent leur déploiement : sécurité, qualité de service, extensibilité, programmabilité, consommation électrique... Cette habilitation retrace les travaux menés sur les domaines de la flexibilité des grands systèmes en se focalisant sur la mise en oeuvre de solutions dynamiques de déploiement de services afin d'augmenter la valeur ajoutée des infrastructures existantes et de proposer de nouveaux services à valeur ajoutée. Cette habilitation se penche aussi sur la consommation électrique de ces infrastructures et les différents moyens d'améliorer leur efficacité énergétique afin de les placer dans une perspective de développement durable.

flexibilité

réseaux

efficacité énergétique

systèmes distribués

HPC

cloud

Contributions to Modeling, Structural Analysis, and Routing Performance in Dynamic Networks

Nguyen, Anh Dung

18 July 2013

Cette thèse apporte des contributions à la modélisation, compréhension ainsi qu'à la communication efficace d'information dans les réseaux dynamiques peuplant la périphérie de l'Internet. Par réseaux dynamiques, nous signifions les réseaux pouvant être modélisés par des graphes dynamiques dans lesquels noeuds et liens évoluent temporellement. Dans la première partie de la thèse, nous proposons un nouveau modèle de mobilité - STEPS - qui permet de capturer un large spectre de comportement de mobilité humains. STEPS mets en oeuvre deux principes fondamentaux de la mobilité humaine : l'attachement préférentiel à une zone de prédilection et l'attraction vers une zone de prédilection. Nous proposons une modélisation markovienne de ce modèle de mobilité. Nous montrons que ce simple modèle paramétrique est capable de capturer les caractéristiques statistiques saillantes de la mobilité humaine comme la distribution des temps d'inter-contacts et de contacts. Dans la deuxième partie, en utilisant STEPS, nous analysons les propriétés comportementales et structurelles fondamentales des réseaux opportunistes. Nous redéfinissons dans le contexte des réseaux dynamiques la notion de structure petit monde et montrons comment une telle structure peut émerger. En particulier, nous montrons que les noeuds fortement dynamiques peuvent jouer le rôle de ponts entre les composants déconnectés, aident à réduire significativement la longueur du chemin caractéristique du réseau et contribuent à l'émergence du phénomène petit-monde dans les réseaux dynamiques. Nous proposons une façon de modéliser ce phénomène sous STEPS. À partir d'un réseau dynamique régulier dans lequel les noeuds limitent leur mobilité à leurs zones préférentielles respectives. Nous recablons ce réseau en injectant progressivement des noeuds nomades se déplaçant entre plusieurs zones. Nous montrons que le pourcentage de tels nœuds nomades est de 10%, le réseau possède une structure petit monde avec un fort taux de clusterisation et un faible longueur du chemin caractéristique. La troisième contribution de cette thèse porte sur l'étude de l'impact du désordre et de l'irrégularité des contacts sur la capacité de communication d'un réseau dynamique. Nous analysons le degré de désordre de réseaux opportunistes réels et montrons que si exploité correctement, celui-ci peut améliorer significativement les performances du routage. Nous introduisons ensuite un modèle permettant de capturer le niveau de désordre d'un réseau dynamique. Nous proposons deux algorithmes simples et efficaces qui exploitent la structure temporelle d'un réseau dynamique pour délivrer les messages avec un bon compromis entre l'usage des ressources et les performances. Les résultats de simulations et analytiques montrent que ce type d'algorithme est plus performant que les approches classiques. Nous mettons également en évidence aussi la structure de réseau pour laquelle ce type d'algorithme atteint ses performances optimum. Basé sur ce résultat théorique nous proposons un nouveau protocole de routage efficace pour les réseaux opportunistes centré sur le contenu. Dans ce protocole, les noeuds maintiennent, via leurs contacts opportunistes, une fonction d'utilité qui résume leur proximité spatio-temporelle par rapport aux autres noeuds. En conséquence, router dans un tel contexte se résume à suivre le gradient de plus grande pente conduisant vers le noeud destination. Cette propriété induit un algorithme de routage simple et efficace qui peut être utilisé aussi bien dans un contexte d'adressage IP que de réseau centré sur les contenus. Les résultats de simulation montrent que ce protocole superforme les protocoles de routage classiques déjà définis pour les réseaux opportunistes. La dernière contribution de cette thèse consiste à mettre en évidence une application potentielle des réseaux dynamiques dans le contexte du " mobile cloud computing ". En utilisant les techniques d'optimisation particulaires, nous montrons que la mobilité peut augmenter considérablement la capacité de calcul des réseaux dynamiques. De plus, nous montrons que la structure dynamique du réseau a un fort impact sur sa capacité de calcul.

Dynamic networks

Mobile opportunistic networks

Content-centric networks

Human mobility model

Human contact patterns

Network structure

Small-world phenomenon

Disorder

Routing algorithm

Mobile cloud computing