Smews : un système d'exploitation dédié au support d'applications Web en environnement contraint / Smews : a dedicated operating system supporting Web applications in constrained environment

Duquennoy, Simon

19 July 2010

Les travaux présentés dans ce mémoire se placent dans le contexte de l'extension des technologies du Web à l'informatique enfouie. Le Web des objets qui en résulte ouvre les portes à de nouvelles interactions en garantissant une interopérabilité aussi bien au niveau réseau qu'applicatif. Nous adressons la conception du système logiciel jouant le rôle de serveur Web au sein d'équipements fortement contraints, tels que des cartes à puce ou des capteurs. Les solutions de l'état de l'art permettant de supporter une pile protocolaire standard à faible empreinte mémoire exigent de sacrifier les performances et les fonctionnalités du système. La thèse défendue est qu'en dédiant un système d'exploitation au support d'une famille d'applications de haut niveau, nous sommes en mesure de produire un logiciel performant et consommant très peu de ressources. Nous étudions une architecture basée sur un macro-noyau intégrant gestion du matériel, pile de communication et conteneur d'applications, présentant une interface adaptée aux besoins de ces dernières. / The context of this thesis is the extension of Web technologies to ambient computing. The resulting Web of Things allows novel interactions by guaranteeing interoperability at both network and applications levels. We address the design of the software system behaving as a Web server and embedded in strongly constrained devices such as smart cards or sensors. The state of the art solutions allowing to run a lightweight standard protocol stack involve poor performances and sacrifice the system features. The thesis is that by dedicating an operating system to the support of a high-level family of applications, we can produce an efficient software consuming a few resources. We study an architecture based on an macro-kernel integrating the hardware management, the communications stack and the applications container, providing an interface that fits the applications needs.

Serveurs d'applications

004.678

SAGED-XML serveur actif pour la gestion de la cohérence de documents /

Alvarez Escobedo, Abraham Amghar, Youssef

January 2004

Thèse doctorat : Informatique : Villeurbanne, INSA : 2003. / Titre provenant de l'écran-titre. Bibliogr. p. 173-187.

Nouvelles fonctions dans les interfaces de communication pour l'augmentation des performances réseau des machines multi-processeur

Lemoine, Éric Pham, Congduc. Lefèvre, Laurent Nordmark, Erik

January 2004

Reproduction de : Thèse de doctorat : Informatique : Lyon 1 : 2004. / Titre provenant de l'écran titre. 78 réf. bibliogr.

Investigation of open resolvers in DNS reflection DDoS attacks

Abbasi, Saeed

23 April 2018

Les serveurs du système de noms de domaine (DNS) représentent des éléments clés des réseaux Internet. Récemment, les attaquants ont profité de ce service pour lancer des attaques massives de déni de service distribué (DDoS) contre de nombreuses organisations [1, 2, 3]. Ceci est rendu possible grâce aux différentes vulnérabilités liées à la conception, implantation ou une mauvaise configuration du protocole DNS. Les attaques DDoS amplifiées par DNS sont des menaces dangereuses pour les utilisateurs d’Internet. L’objectif de cette étude est d’acquérir une meilleure compréhension des attaques DDoS amplifiées par DNS par l’investigation des résolveurs DNS ouverts à travers le monde. Dans ce contexte, il est nécessaire d’adopter une approche en phase précoce pour détecter les résolveurs DNS ouverts. Cela devient cruciale dans le processus d’enquête. Dans cette thèse, nous nous intéresserons à l’utilisation de résolveurs DNS ouverts dans les attaques DDoS amplifiées par DNS. Plus précisément, la principale contribution de notre recherche est la suivante : (i) Nous profilons les résolveurs DNS ouverts, ce qui implique : détecter les résolveurs ouverts, les localiser, détecter leur système d’exploitation et le type de leur connectivité, et étudier le but de leur vivacité. (ii) Nous effectuons une évaluation de la sécurité des résolveurs DNS ouverts et leurs vulnérabilités. De plus, nous discutons les fonctions de sécurité des résolveurs DNS, qui fournissent, par inadvertence, les attaquants par la capacité d’effectuer des attaques DDoS amplifiées par DNS. (iii) Nous présentons une analyse pour démontrer l’association des résolveurs DNS ouverts avec les menaces de logiciels malveillants. / Domain Name System (DNS) servers represent key components of Internet networks. Recently, attackers have taken advantage of this service to launch massive Distributed Denial of Service (DDoS) attacks against numerous organizations [1, 2, 3]. This is made possible due to the various vulnerabilities linked to the design, implementation or misconfiguration of the DNS protocol. DNS reflection DDoS attacks are harmful threats for internet users. The goal of this study is to gain a better understanding of DNS reflection DDoS attacks through the investigation of DNS open resolvers around the world. In this context, there is a need for an early phase approach to detect and fingerprint DNS open resolvers. This becomes crucial in the process of investigation. In this thesis, we elaborate on the usage of DNS open resolvers in DNS reflection DDoS attacks. More precisely, the main contribution of our research is as follows : (i) We profile DNS open resolvers, which involves : detecting open resolvers, locating them, fingerprinting their operating system, fingerprinting the type of their connectivity, studying the purpose of their liveness. (ii) We conduct an assessment with respect to DNS open resolvers security and their vulnerabilities. Moreover, we discuss the security features that DNS open resolvers are equipped with, which inadvertently provide the capability to the attackers in order to carry out DNS reflection DDoS attacks. (iii) We present an analysis to demonstrate the association of DNS open resolvers with malware threats.

QA 76.05 UL 2014

Serveurs de noms de domaine

Attaques par saturation

Étude et amélioration de la performance des serveurs de données pour les architectures multi-cœurs

Gaud, Fabien

02 December 2010

Cette thèse s'intéresse à la performance des serveurs de données sur les architectures multi-cœurs. Nous avons choisi d'étudier ce problème sous deux aspects différents. Premièrement, nous étudions un support d'exécution événementiel. Nous montrons notamment que le mécanisme de vol de tâches, utilisé pour équilibrer la charge entre les cœurs, peut pénaliser la performance d'un serveur Web. Nous proposons donc diverses optimisations pour améliorer les performances de ce mécanisme sur les processeurs multi-cœurs. Deuxièmement, nous étudions la performance du serveur Web Apache, exploitant à la fois un ensemble de threads et de processus, sur une architecture multi-cœurs NUMA. Nous montrons notamment que, sous une charge réaliste, ce serveur Web ne passe pas idéalement à l'échelle. Grâce à une analyse détaillée des coûts, nous déterminons les raisons de ce manque de passage à l'échelle et présentons un ensemble de propositions visant à améliorer la performance de ce serveur sur une architecture NUMA.

Architectures multi-cœurs

Architectures NUMA

Performance des serveurs de données

Programmation événementielle

Vol de tâches

Serveurs Web

Serveur de fichiers

Apache

Analyse de performance

Etude des performances d'un serveur web et d'un réseau local sans fil utilisant les techniques neuronales

Rafamantanantsoa, Fontaine

23 June 2009

La popularité du service web soulève de nombreux problèmes liés à sa performance. L'utilisation de mécanismes " intelligents " dans le système permet de surmonter la difficulté liée aux méthodes plus traditionnelles pour prendre en compte toute la complexité engendrée par l'introduction des paramètres influents sur la qualité de service d'un serveur web. C'est dans ce contexte que se situent les présents travaux de thèse. Nous nous intéressons au problème de l'évaluation des performances d'un serveur web et du mécanisme d'accès au réseau local sans fil en mode infrastructure. Au lieu d'utiliser les méthodes traditionnelles pour modéliser leurs performances, nous proposons d'utiliser les capacités d'apprentissage et de généralisation des réseaux de neurones pour apprendre ces performances à partir des données obtenues des expérimentations et des simulations. D'abord, nous étudions les effets des différents paramètres influents d'un serveur Web sur ses métriques des performances. Les résultats obtenus permettent de donner des idées aux administrateurs système et réseau sur les façons d'ajuster les paramètres du serveur afin d'améliorer ses performances. Nous proposons aussi un modèle simple basé sur la file d'attente représentant l'architecture du serveur web (processeur, mémoire et disque) en utilisant la technique itérative basée sur les équations MVA (Mean Value Analysis). Ensuite, la thèse propose une nouvelle approche basée sur l'utilisation des réseaux de neurones pour modéliser les performances d'un serveur web en tenant compte ses paramètres d'optimisation. Ces modèles ont été ensuite implémentés sur un serveur web réel, Apache avec un système d'exploitation FreeBSD afin de mettre en place un mécanisme de contrôle de surcharge à boucle ouverte du serveur. Cette stratégie de contrôle permet d'éviter la surcharge du serveur. Un mécanisme de contrôle mixte basé sur la combinaison de deux contrôleurs, neuronal à boucle ouverte et à action proportionnelle intégrale, PI a été élaboré. Ces derniers permettent ensemble d'améliorer considérablement le mécanisme de contrôle d'admission du serveur Web. Enfin on s'est intéressé à la modélisation des performances du mécanisme d'accès au réseau sans fil en mode infrastructure. Les deux modèles, mathématique et neuronal servent à estimer le débit maximal observé sur chaque station sans fil en fonction de la taille de paquet, de la vitesse de transmission et du nombre de stations pour les protocoles UDP et TCP. Les résultats obtenus permettent à l'utilisateur de connaître la capacité d'une borne hot spots de son réseau sans fil.

Serveurs (informatique)

Serveurs Web

Réseaux locaux sans fil

Réseaux ad hoc (informatique)

Réseaux neuronaux (informatique)

Etude de performances sur processeurs multicoeur : environnement d'exécution événementiel efficace et étude comparative de modèles de programmation

Geneves, Sylvain

05 April 2013

Cette thèse traite des performances des serveurs de données en multi-cœur. Plus précisément nous nous intéressons au passage à l'échelle avec le nombre de cœurs. Dans un premier temps, nous étudions le fonctionnement interne d'un support d'exécution événementiel multi-cœur. Nous montrons tout d'abord que le faux-partage ainsi que les mécanismes de communications inter-cœurs dégradent fortement les performances et empêchent le passage à l'échelle des applications. Nous proposons alors plusieurs optimisations pour pallier ces comportements. Dans un second temps, nous comparons les performances en multi-cœur de trois serveurs Web chacun représentatif d'un modèle de programmation. Nous remarquons que les différences de performances observées entre les serveurs varient lorsque le nombre de cœurs augmente. Après une analyse approfondie des performances observées, nous identifions la cause de la limitation du passage à l'échelle des serveurs étudiés. Nous présentons une proposition ainsi qu'un ensemble de pistes pour lever cette limitation.

[INFO:INFO_OH] Computer Science/Other

[INFO:INFO_OH] Informatique/Autre

Architectures multi-coeur

Performance des serveurs de données

Programmation événementielle

Gestion de la mémoire

Serveurs Web

Analyse de performance

Modèles de programmation

Les processus d'attente dans les files d'attentes multi-serveurs saturées

Loulou, Richard

09 May 1978

.

processus

file d'attente

serveurs

homme-machine

probabilité

Environnements centralisés et distribués pour lexicographes et lexicologues en contexte multilingue

MANGEOT, Mathieu

27 September 2001

Les besoins croissants en ressources lexicales et le succès des projets de développement coopératif comme LINUX convergent vers l'idée d'accumuler des données lexicales multilingues de grande taille et de grande richesse par construction coopérative sur la Toile et utilisation "mutualisée". Les contributeurs fourniraient eux-mêmes ces informations sous une forme standardisée grâce à un environnement adapté. L'étude du contexte actuel de la dictionnairique nous a conduit à l'identification de problèmes difficiles tels que la structuration et la manipulation de données hétérogènes, la visualisation d'une grande quantité de données lexicales multilingues et la construction en coopération par des personnes aux compétences diverses. Des prototypages et des expérimentations portant sur la consultation de ressources hétérogènes, l'enrichissement et personnalisation du résultat, la construction de ressources en ligne et la rédaction d'articles avec un éditeur standard nous ont permis de résoudre séparément ces problèmes. Cela nous a permis de concevoir un environnement complet de "bases lexicales" répondant à tous ces problèmes se plaçant au dessus des SGBD utilisés pour le stockage et intégrant un serveur pour la construction coopérative. Son noyau inclut un formalisme générique de définition de structures lexicales inspiré de SUBLIM de G. Sérasset, mais complété et réexprimé en XML. Cet environnement est actuellement appliqué au projet Papillon de développement par des bénévoles sur Internet d'une base lexicale comprenant cinq langues. L'architecture de la base est constituée d'un dictionnaire monolingue pour chaque langue et d'un dictionnaire pivot d'acceptions interlingues reliant les articles monolingues (lexies) dont la structure provient de la lexicologie combinatoire. Enfin, l'architecture du serveur assez générique devrait être réutilisée dans d'autres contextes (mémoires de traduction, outils pour traducteurs, communication et RI multilingue, annotations multimédia).

[INFO:INFO_OH] Computer Science/Other

Lexicologie

lexicographie

dictionnairique

bases lexicales multilingues

schémas XML

serveurs lexicaux

Conception et mise en oeuvre d'une plate-forme pour la sûreté de fonctionnement des Services Web

Salatgé, Nicolas Fabre, Jean-Charles.

January 2007

Reproduction de : Thèse de doctorat : Systèmes informatiques : Toulouse, INPT : 2006. / Titre provenant de l'écran-titre. Bibliogr. 117 réf.