Vous êtes ici : Accueil » Kiosque » Annonce

Identification

Identifiant: 
Mot de passe : 

Mot de passe oublié ?
Détails d'identification oubliés ?

Annonce

24 juillet 2019

Deux offres de thèse à pouvoir à l'UTT à partir d'octobre 2019


Catégorie : Doctorant


 


Offres de deux thèses de doctorat

À pourvoir dèsOctobre 2019
Université de Technologie de Troyes - Institut Charles Delaunay

Projet ANR MOSAICO 2019-2023 (Orange Labs (coordinateur), Montimage, LORIA-CNRS, ICD-UTT)

Contexte des sujets (leur description détaillée est donnée ci-après)

Depuis plusieurs années, la programmabilité des architectures réseau revêt chaque jour plus d'importance. La première architecture permettant de programmer le plan de contrôle est apparue il y a 10 ans. Plus récemment la virtualisation des fonctions réseau, et maintenant la programmabilité du plan de données étendent encore davantage la capacité d'agilité des infrastructures réseau. En parallèle, la tendance à découper les services réseau monolithiques en micro-services liés entre eux s’est développée, facilitant le passage à l'échelle et décuplant les possibilités de configurations qui peuvent être alors exploitées par l’utilisation d’un orchestrateur. Étant donné ce contexte, la question du placement optimal de chaque micro-service et de leur technologie de mise en œuvre devient fondamentale d'autant plus que de nouveaux services connectés immersifs émergent et exigent de fortes contraintes de QoS, telle qu'une latence ne pouvant dépasser quelques millisecondes, et ce, sans négliger pour autant la sécurité. Le projet MOSAICO propose de concevoir, d'implémenter et de valider une solution d'orchestration multi-niveau, capable de manipuler des micro-services reposant sur plusieurs technologies de programmabilité réseau, pour la composition dynamique d’infrastructures globales. Un testbed incluant un réseau d'accès sans fil utilisant une interface OAI (Open Air Interface) permettant de se rapprocher des propriétés des futurs réseaux 5G sera réalisé. Dans ce contexte, l’Université de Technologie de Troyes propose deux offres de thèse de doctorat. La première porte sur la conception et déploiement de méthodes statistiques de détection d’attaques réseau dans un environnement de micro-services hétérogènes. La seconde sur l’orchestration de micro-services hétérogènes pour un Internet à faible latence.

Conditions de travail

Les thèses de doctorat proposées se dérouleront au sein de l’Institut Charles Delaunay de l'Université de Technologie de Troyes. Elles seront encadrées par des enseignent-chercheurs des laboratoires ERA (Environnement des réseaux autonomes), M2S (Modélisation et Sûreté des systèmes) et LOSI (Laboratoire d'Optimisation des Systèmes Industriels).

Un bureau sera alloué à chaque doctorant avec un ordinateur fixe ou portable pour le travail.

Les doctorants pourront également bénéficier de moyens expérimentaux tel que le plateau technique CyberSec ainsi qu’un environnement ONAP fourni par les partenaires industriels du consortium.

Conditions proposées

Lieu : Université de Technologie de Troyes, Troyes, France
Financement : 36 mois, sur projet ANR et FEDER
Date de commencement :octobre 2019

Pour postuler : merci d’envoyer votre lettre de motivation, CV, relevé des notes de votre Master et lettres de recommandation.

Contacts

Samiha Ayed (samiha.ayed@utt.fr), 03 25 71 84 46
Rémi Cogranne (remi.cogranne@utt.fr), 03 25 75 96 72
Guillaume Doyen, coordinateur du projet pour l’UTT (guillaume.doyen@utt.fr), 03 25 71 85 70
Caroline Prodhon (caroline.prodhon@utt.fr), 03 25 71 84 47

****************************************************************************************************

Thèse n°1 :
Conception et déploiement de méthodes statistiques de détection d’attaques réseau dans un environnement de micro-services hétérogènes
****************************************************************************************************
 
Contexte et problématique

Dans un contexte d’Internet à faible latence, les problématiques de sécurité deviennent cruciales car les contraintes fortes de ce type de réseau exacerbent tous les dysfonctionnements qu’il pourrait subir. Par exemple une attaque de type Low-rate DoS peut, sans rendre totalement indisponible un service, mettre à mal la capacité du réseau à maintenir un temps de latence inférieur à un seuil donné. Dans ce contexte, être capable de détecter ces attaques à faible empreinte qui ont pour caractéristique d’être peu discernables du trafic légitime apparaît comme un des enjeux essentiels pour permettre à ce type de réseau d’être déployé et adopté par des fournisseurs de services et des usagers. De surcroit, l’utilisation des environnements de réseaux programmables et virtualisés, comme substrats pour l’acheminement de trafic à faible latence, nécessite de repenser le déploiement des fonctions réseau de sécurité. Cela consiste par exemple à les découper en micro-services hétérogènes qui pourront être déployés dans des environnements aux caractéristiques matérielles et logicielles différentes. La question de la performance des fonctions de sécurité, au sens de leur capacité à détecter de manière fiable et précise des événements anormaux, tout en garantissant leur possible découpage et déploiement dans des environnements d’exécution hétérogènes, garantissant des contraintes de faible latence, se pose, et elle constitue le cœur de cette thèse.

Travail à réaliser

Le principal travail attendu par le doctorant se découpe en quatre tâches :

1. Une étude bibliographique sur les méthodes de détection statistique basées sur la théorie des tests d’hypothèses [1] et basées sur des techniques d’apprentissage simple (par exemple classificateurs linéaires, réseaux Bayésien). Cette étude bibliographique sera complétée par une étude de l’état de l’art sur la composition et la distribution des services de sécurité [2, 3], notamment par le biais de solutions technologiques fondés sur la virtualisation et les réseaux programmables.
2. La conception et la validation théorique d’une méthode de détection statistique optimale pour la détection d’attaques Low-rate DoS [4, 5] dans les environnements réseaux dynamiques et à faible latence, répondant aux exigences d’une politique de sécurité globale [6].
3. L’adaptation et la distribution de la méthode pour des environnement d’exécution hétérogènes de type micro-services. On s’intéressera ici notamment aux contraintes liées à la limitation de ressources (CPU, mémoire, etc.) et à la dynamique de l’architecture. Il s’agira ici de proposer des solutions de découpage de la fonction de détection et d’adaptation, voire dégradation de la performance.
4. La validation de l’ensemble des solutions produites dans un environnement de test fourni par l’Université de Technologie de Troyes (plateau technique CyberSec) et le consortium du projet ANR (testbed ONAP).

Profil recherché

Idéalement, titulaire d’un Bac+5 (master, diplôme d’ingénieur ou équivalant), les candidats doivent disposer de fortes compétences en mathématiques et maîtriser les outils de la détection statistique et de l’analyse de données, avoir de solides connaissances dans le fonctionnement des réseaux informatiques et maîtriser la programmation (typiquement en python et/ou Matlab) afin d’implémenter les méthodes de détection statistique proposées et d’évaluer leur performance dans des environnements aux ressources limitées.

Bibliographie succincte

[1] L.L. Scharf and B. Friedlander. "Matched subspace detectors." IEEE Transactions on signal processing, vol. 42, no. 8, 1994, pp. 2146-2157.
[2] P. K. Varshney, "Distributed detection and data fusion". Springer Science & Business Media, 2012.
[3] R.Cogranne, G. Doyen, N. Ghadban and B. Hammi ``Detecting Botclouds at Large Scale: a Decentralized and Robust Detection Method for Multi-Tenant Virtualized Environments'', IEEE Transactions on Network Service Management, Special Issue on Advances in Big Data Analytics for Management, vol. 15, no. 1, pp. 68 -- 82, 2018.
[4] A. Kuzmanovic and E. W. Knightly, "Low-rate TCP-targeted denial of service attacks and counter strategies," in IEEE/ACM Transactions on Networking, vol. 14, no. 4, pp. 683-696, Aug. 2006.
[5] Xiang, Yang, Ke Li, and Wanlei Zhou. "Low-rate DDoS attacks detection and traceback by using new
[6] E. Jalalpour, M. Ghaznavi, D. Migault, S. Preda, M. Pourzandi, R. Boutaba: A Security Orchestration NetSoft 2018: 46-54

****************************************************************************************************
Thèse n°2 :
Orchestration de micro-services hétérogènes pour un Internet à faible latence
****************************************************************************************************
 
Contexte et problématique

L’objectif de cette thèse est d’optimiser le placement de micro-services et le routage de données dans un réseau virtuel et dynamique, afin de proposer une approche d’orchestration flexible avec un déploiement rapide d'infrastructure respectant une certaine qualité de service [1, 2] ainsi que des propriétés de sécurité associées et spécifiées initialement avec l’architecture globale du service. Nous nous concentrons sur le problème de la programmabilité des architectures en réseau. Avec des services de routage, filtrage, détection d’attaques, etc. maintenant découpés en plusieurs micro-services pouvant chacun être implantés par des technologies différentes suivant les besoins spécifiques, et placés en différents lieux du réseau, la question du placement optimal (position dans la topologie) de chaque micro-service et de leur technologie de mise en œuvre (container sur serveur, équipement P4, etc.) devient fondamentale.
La thèse vise donc à concevoir et développer une solution d'orchestration multi-niveau, capable de manipuler des micro-services reposant sur plusieurs technologies de programmabilité réseau différentes et dont la composition constitue l'infrastructure globale.

Travail à réaliser

Le principal travail attendu par le doctorant se découpe en quatre tâches :

1. Réaliser un état de l’art sur : (1) les méthodes et technologiques d’orchestration dans les réseaux et (2) les technologiques de programmabilité et de virtualisation des plans de données et de contrôle.
2. Modéliser le problème d'orchestration multi-niveaux et multi-technologies de l'architecture globale.
3. Développer des algorithmes d’optimisation du placement des micro-services et du routage de données dans une configuration de simulation qui respecte les différentes contraintes de sécurité et l’aspect dynamique de l’architecture globale.
4. Développer plusieurs alternatives, visant à faire face aux contraintes pratiques de déploiement : identifier des variantes de modèles, proposer de nouveaux modèles d’orchestration (en deux phases et intégrés) et des méthodes de solution telles que les métaheuristiques et des méthodes de décomposition (approche hybride).

Profil recherché

Nous recherchons des candidats titulaires d’un Bac+5 (master, diplôme d’ingénieur ou équivalant) ayant suivi des cours en optimisation combinatoire et qui sont passionnés par ce domaine, des compétences en informatique (notamment en système et programmation) seront indispensables. Cette thèse donnera lieu à des échanges avec nos partenaires industriels (Orange Labs et la PME Montimage) ainsi que l’autre laboratoire de recherche du consortium (LORIA-CNRS).

Bibliographie succincte

[1] Herrera, J. G., & Botero, J. F. (2016). Resource allocation in NFV: A comprehensive survey. IEEE Transactions on Network and Service Management, 13(3), 518-532.
[2] Yi, B., Wang, X., Li, K., & Huang, M. (2018). A comprehensive survey of network function virtualization. Computer Networks, 133, 212-262.
[3] S. R. Chowdhury, M. A. Salahuddin, N. Limam, R. Boutaba: Re-Architecting NFV Ecosystem with Microservices: State of the Art and Research Challenges. IEEE Network 33(3): 168-176 (2019)
 
 

Dans cette rubrique

(c) GdR 720 ISIS - CNRS - 2011-2019.