Résumé: La réseautique définie par logiciel (SDN) est une nouvelle technologie réseau offrant la programmation nécessaire pour permettre aux opérateurs réseaux de gérer leurs infrastructures d’une façon simple et dynamique. Cependant, malgré ces avantages, ces réseaux sont très vulnérables aux attaques de déni de service (DoS) qui peuvent facilement surcharger et saturer la table des flux du contrôleur SDN, ce qui entraîne une dégradation critique des performances du réseau. Le contrôle de la sécurité des routages des données est un concept important dans les réseaux informatiques car il est lié à la disponiblité de la donnée à tout moment qui offre une qualité de service fiable. Les garanties de qualité de service de bout en bout, en particulier, peuvent donner des garanties stables aux hôtes finaux. Avec l'émergence du Software Defined Network (SDN) et le protocle d'OpenFlow comme standards les plus populaires, nous avons l'opportunité de réintroduire le concept de contrôle de la sécurité dans les réseaux SDN à travers La nature centralisée et la programmabilité d'OpenFlow qui permettent un contrôle plus flexible et plus simple afin de serveillier le trafic du réseau et les flux malveillants. Les vulnérabilités de sécurité réseaux associées introduites par les périphériques réseaux dans le modèle SDN émergent ainsi que le besoin urgent de détecter les effets négatifs de certains types d'attaques par déni de service (DoS) tentent d'explorer ces vulnérabilités de sécurité pour assurer un "fonctionnement normal" de l'infrastructure réseau. Notre suggestion est de créer un script "Snort Alert" qui avertit le contrôleur SDN contre les flux malveillants en collaboration avec le système de détection d'intrusion Snort IDS. Ce dernier, qui détecte automatiquement de nombreuses attaques "DoS", puis lorsqu'une attaque est détectée, alerte le contrôleur SDN via un script "Snort Alert". La proposition actuelle applique également certaines décisions pratiques pour transférer le trafic du contrôleur SDN vers les périphériques réseau. Les résultats de l'évaluation indiquent que notre proposition détecte une attaque basée sur le DoS, ménimise son impact négatif sur les performances du réseau et garantit une livraison correcte des données de trafic normales. Notre travail met en évidence la programmation associée sur une vue abstraite de l'infrastructure réseau pour détecter le trafic malveillant à sa source et protéger le routage des données .

Edition: Alger: Centre de Recherche en Information Scientifique et Technique
Langue: Français
Collation: 100 p. ill. ;30 cm.
Diplôme: Post Graduation Spécialisé
Etablissement de soutenance: Alger, Centre de Recherche sur l'Information Scientifique et Technique
Spécialité: Sécurité Informatique
Index décimal 658.478 .Sécurité informatique de l'entreprise (sécurité de l'information contenue dans les ordinateurs, sécurité des données en gestion)
Thème Informatique

Mots clés:
OpenFlow
Sécurité des réseaux
Réseaux SDN

Note: Annexe pp.78-95; Bibliogr.98-100