AZZOUNI Abdelhadi

Docteur
Équipe : Phare
Localisation : Campus Pierre et Marie Curie
    Sorbonne Université - LIP6
    Boîte courrier 169
    Couloir 25-26, Étage 5, Bureau 516
    4 place Jussieu
    75252 PARIS CEDEX 05
Tel: 01 44 27 87 86, Abdelhadi.Azzouni (at) nulllip6.fr
Direction de recherche : Thi-Mai-Trang NGUYEN
Co-encadrement : PUJOLLE Guy

Softwarisation sécurisée et intelligente des réseaux

La tendance récente vers la “Softwarization” des réseaux entraîne un changement techno-économique sans précédent dans les secteurs des TIC (technologies de l'information et de la communication). En séparant le matériel sur lequel fonctionnent les fonctions/services réseau et le logiciel qui réalise et contrôle de ces fonctions/services, les réseaux logiciels (ou SDN, Software-Defined Networking) et la virtualisation des fonctions réseau (NFV, Network Function Virtualizatino) créent un écosystème ouvert qui réduit considérablement le coût de provisionnement des réseaux et change la façon dont les opérateurs gèrent et exploitent leurs réseaux. Les paradigmes SDN et NFV introduisent plus de flexibilité et permettent un meilleur contrôle, ainsi les technologies associées devraient dominer une grande partie du marché du réseautage dans les prochaines années (estimé à 3,68 milliards USD en 2017 et prévu par certains pour atteindre 54 milliards USD d'ici 2022 à un taux de croissance annuel composé (TCAC) de 71,4%).
Cependant, l'un des soucis majeurs des opérateurs à propos de Network Softwarization est la sécurité. Dans cette thèse, nous avons d'abord conçu et implémenté un framework de test de pénétration (pentesting) pour les contrôleurs SDN. Nous avons proposé un ensemble d'algorithmes pour l'empreinte digitale d'un contrôleur SDN distant, i.e. sans avoir besoin d’une connexion directe au contrôleur. En utilisant notre framework, les opérateurs réseau peuvent évaluer la sécurité de leurs déploiements SDN (y compris Opendaylight, Floodlight et Cisco Open SDN Controller) avant de les mettre en production. Deuxièmement, nous avons étudié le problème de découverte de topologie dans les réseaux SDN. Nous avons constaté des problèmes de sécurité, ainsi que de performance, majeurs autour du protocole OFDP (OpenFlow Topology Discovery Protocol). Afin de résoudre ces problèmes majeurs, nous avons conçu et implémenté un nouveau protocole, sécurisé et efficace, pour la découverte de topologie dans les réseaux OpenFlow. Notre protocole est appelé sOFTDP; secure and efficient OpenFlow Topology Discovery Protocol. sOFTDP nécessite des modifications minimales à la conception de base du commutateur OpenFlow et s'avère plus sûr que le OFDP traditionnel et les améliorations plus récente sur OFDP. En outre, sOFTDP surpasse OFDP de plusieurs ordres de grandeur en terme de performance, ce que nous avons confirmé par des tests approfondies.
Le deuxième axe de notre recherche dans cette thèse est la gestion intelligente et automatique des réseaux logiciels. Inspirés par les avancées récentes dans les techniques d'apprentissage automatique, notamment les réseaux de neurones profonds (DNN, Deep Neural Networks), nous avons créé un moteur d'ingénierie de trafic pour le SDN appelé NeuRoute, entièrement basé sur les DNN. Les contrôleurs SDN/OpenFlow actuels utilisent par défaut un routage basé sur l'algorithme de Dijkstra pour les chemins les plus courts mais fournissent des API pour développer des applications de routage personnalisées. NeuRoute est un framework de routage dynamique indépendant du contrôleur qui (i) prédit la matrice de trafic en temps réel, (ii) utilise un réseau neuronal pour apprendre les caractéristiques du trafic et (iii) génère automatiquement des règles de routage pour optimiser le débit du trafic. NeuRoute est composé de deux composants principaux: NeuTM et NeuRoute-TRU. NeuTM prédit la matrice de trafic (TM, Traffic Matrix) en utilisant une architecture de réseau neuronal à mémoire à long terme (LSTM, Long Short Term Memory) pour apprendre les dépendances et les caractéristiques du trafic sur une longue période, puis prédire avec précision les futures TM. NeuRoute-TRU est un moteur de sélection de chemin qui calcule les chemins optimaux pour les matrices de trafic prédites par NeuTM. NeuRoute-TRU obtient les mêmes résultats que l'heuristique de routage dynamique la plus efficace, mais avec beaucoup moins de temps d'exécution.
Soutenance : 13/04/2018 - 14h30 - Campus Pierre et Marie Curie, 24-25/405
Membres du jury :
Nadjib AIT SAADI, ESIEE Paris [Rapporteur]
Olivier FESTOR), Telecom Nancy [Rapporteur]
Prosper CHEMOUIL , Orange Labs  
Raouf BOUTABA Professeur, University of Waterloo, Canada 
Igor Monteiro MORAES, Universidade Federal Fluminense, Brésil 
Rami LANGAR Professeur, Université Paris-Est Marne-la-Vallée
Thi-Mai-Trang NGUYEN Maître de Conférence HDR , Sorbonne Université
Guy PUJOLLE Professeur, Sorbonne Université

Publications 2016-2018

 Mentions légales
Carte du site |