Direction de recherche : Thi-Mai-Trang NGUYEN

Co-encadrement : PUJOLLE Guy

Softwarisation sécurisée et intelligente des réseaux

La tendance récente vers la “Softwarization” des réseaux entraîne un changement techno-économique sans précédent dans les secteurs des TIC (technologies de l'information et de la communication). En séparant le matériel sur lequel fonctionnent les fonctions/services réseau et le logiciel qui réalise et contrôle de ces fonctions/services, les réseaux logiciels (ou SDN, Software-Defined Networking) et la virtualisation des fonctions réseau (NFV, Network Function Virtualizatino) créent un écosystème ouvert qui réduit considérablement le coût de provisionnement des réseaux et change la façon dont les opérateurs gèrent et exploitent leurs réseaux. Les paradigmes SDN et NFV introduisent plus de flexibilité et permettent un meilleur contrôle, ainsi les technologies associées devraient dominer une grande partie du marché du réseautage dans les prochaines années (estimé à 3,68 milliards USD en 2017 et prévu par certains pour atteindre 54 milliards USD d'ici 2022 à un taux de croissance annuel composé (TCAC) de 71,4%).
Cependant, l'un des soucis majeurs des opérateurs à propos de Network Softwarization est la sécurité. Dans cette thèse, nous avons d'abord conçu et implémenté un framework de test de pénétration (pentesting) pour les contrôleurs SDN. Nous avons proposé un ensemble d'algorithmes pour l'empreinte digitale d'un contrôleur SDN distant, i.e. sans avoir besoin d’une connexion directe au contrôleur. En utilisant notre framework, les opérateurs réseau peuvent évaluer la sécurité de leurs déploiements SDN (y compris Opendaylight, Floodlight et Cisco Open SDN Controller) avant de les mettre en production. Deuxièmement, nous avons étudié le problème de découverte de topologie dans les réseaux SDN. Nous avons constaté des problèmes de sécurité, ainsi que de performance, majeurs autour du protocole OFDP (OpenFlow Topology Discovery Protocol). Afin de résoudre ces problèmes majeurs, nous avons conçu et implémenté un nouveau protocole, sécurisé et efficace, pour la découverte de topologie dans les réseaux OpenFlow. Notre protocole est appelé sOFTDP; secure and efficient OpenFlow Topology Discovery Protocol. sOFTDP nécessite des modifications minimales à la conception de base du commutateur OpenFlow et s'avère plus sûr que le OFDP traditionnel et les améliorations plus récente sur OFDP. En outre, sOFTDP surpasse OFDP de plusieurs ordres de grandeur en terme de performance, ce que nous avons confirmé par des tests approfondies.
Le deuxième axe de notre recherche dans cette thèse est la gestion intelligente et automatique des réseaux logiciels. Inspirés par les avancées récentes dans les techniques d'apprentissage automatique, notamment les réseaux de neurones profonds (DNN, Deep Neural Networks), nous avons créé un moteur d'ingénierie de trafic pour le SDN appelé NeuRoute, entièrement basé sur les DNN. Les contrôleurs SDN/OpenFlow actuels utilisent par défaut un routage basé sur l'algorithme de Dijkstra pour les chemins les plus courts mais fournissent des API pour développer des applications de routage personnalisées. NeuRoute est un framework de routage dynamique indépendant du contrôleur qui (i) prédit la matrice de trafic en temps réel, (ii) utilise un réseau neuronal pour apprendre les caractéristiques du trafic et (iii) génère automatiquement des règles de routage pour optimiser le débit du trafic. NeuRoute est composé de deux composants principaux: NeuTM et NeuRoute-TRU. NeuTM prédit la matrice de trafic (TM, Traffic Matrix) en utilisant une architecture de réseau neuronal à mémoire à long terme (LSTM, Long Short Term Memory) pour apprendre les dépendances et les caractéristiques du trafic sur une longue période, puis prédire avec précision les futures TM. NeuRoute-TRU est un moteur de sélection de chemin qui calcule les chemins optimaux pour les matrices de trafic prédites par NeuTM. NeuRoute-TRU obtient les mêmes résultats que l'heuristique de routage dynamique la plus efficace, mais avec beaucoup moins de temps d'exécution.

Publications 2016-2019

• 2019
  • M. Bah, A. Azzouni, Th.‑M.‑T. Nguyen, G. Pujolle : “Topology Discovery Performance Evaluation of OpenDaylight and ONOS controllers”, 22^nd Conference on Innovation in Clouds, Internet and Networks (IEEE-ICIN 2019), Paris, France (2019)
• 2018
  • A. Azzouni : “Softwarisation sécurisée et intelligente des réseaux”, thèse, soutenance 13/04/2018, direction de recherche Nguyen, Thi-Mai-Trang, co-encadrement : Pujolle, Guy (2018)
  • A. Azzouni, G. Pujolle : “NeuTM: A neural network-based framework for traffic matrix prediction in SDN”, NOMS 2018 - 2018 IEEE/IFIP Network Operations and Management Symposium, Taipei, Taiwan, Province of China, pp. 1-5, (IEEE) (2018)
  • A. Azzouni, R. Boutaba, Th.‑M.‑T. Nguyen, G. Pujolle : “sOFTDP: Secure and Efficient OpenFlow Topology Discovery Protocol”, IEEE/IFIP Network Operations and Management Symposium (NOMS), Taipei, Taiwan, Province of China, (IEEE) (2018)
• 2017
  • A. Azzouni, R. Boutaba, G. Pujolle : “NeuRoute: Predictive dynamic routing for software-defined networks”, 2017 13^th International Conference on Network and Service Management (CNSM), Tokyo, Japan, pp. 1-6, (IEEE) (2017)
  • A. Azzouni, G. Pujolle : “A Long Short-Term Memory Recurrent Neural Network Framework for Network Traffic Matrix Prediction”, (2017)
  • A. Azzouni, R. Boutaba, Th.‑M.‑T. Nguyen, G. Pujolle : “sOFTDP: Secure and Efficient Topology Discovery Protocol for SDN”, (2017)
  • A. Azzouni, Th.‑M.‑T. Nguyen, R. Boutaba, G. Pujolle : “Limitations of OpenFlow Topology Discovery Protocol”, 16^th Annual Mediterranean Ad Hoc Networking Workshop (Med-hoc-Net 2017), Budva, Montenegro (2017)
• 2016
  • A. Azzouni, O. Braham, Th.‑M.‑T. Nguyen, G. Pujolle, R. Boutaba : “Fingerprinting OpenFlow Controllers: The First Step to Attack an SDN Control Plane”, 59^th annual IEEE Global Communications Conference (GLOBECOM 2016), Washington DC, United States, pp. 1-6, (IEEE) (2016)