these-v1

Publié par

The`se de DoctoratUPMC Sorbonne Universite´sSpe´cialite´´RESEAUX INFORMATIQUESpre´sente´e parMiss. Ge´nevie`ve Ame´lie MEDEM KUATSEpour obtenir le grade deDocteur de l’Universite´ Pierre et Marie Curie –UPMC Sorbonne Universite´s´ ´Conception de mecanismes d’amelioration de la gestiond’incidents dans les re´seaux IPSoutenue le 2 fe´vrier 2011 devant le jury compose´ de :Damien MAGONI Rapporteur Professeur, Universite´ de BordeauxPhilippe OWEZARSKI Rapporteur Chercheur, CNRSMickael MEULLE Examinateur Chercheur, Orange Labs R&D (France Telecom R&D)No¨emie SIMONI Examinateur Professeur, ENST ParisOlivier FESTOR Examinateur Chercheur, INRIAPatrick GALLINARI Examinateur Professeur, UPMC Sorbonne Universite´sSerge FDIDA Directeur de the`se Professeur, UPMC Sorbonne Universite´sNume´ro bibliothe`que :Doctor of Science ThesisUPMC Sorbonne Universite´sSpecializationCOMPUTER SCIENCEpresented byMiss. Ge´nevie`ve Ame´lie MEDEM KUATSESubmitted in partial satisfaction of the requirements for the degree ofDOCTOR OF SCIENCE of the Pierre et Marie Curie University –UPMC Sorbonne Universite´sDesigning mechanisms to improve the managementof network incidents in IP networksCommitee in charge:Damien MAGONI Reviewer Professor, Universite´ de BordeauxPhilippe OWEZARSKI Reviewer Researcher, CNRSMickael MEULLE Examiner Researcher, Orange Labs R&D (France Telecom R&D)No¨emie SIMONI Examiner Professor, ENST ParisOlivier FESTOR Examiner Researcher, ...
Publié le : samedi 24 septembre 2011
Lecture(s) : 74
Nombre de pages : 138
Voir plus Voir moins

The`se de Doctorat
UPMC Sorbonne Universite´s
Spe´cialite´
´RESEAUX INFORMATIQUES
pre´sente´e par
Miss. Ge´nevie`ve Ame´lie MEDEM KUATSE
pour obtenir le grade de
Docteur de l’Universite´ Pierre et Marie Curie –
UPMC Sorbonne Universite´s
´ ´Conception de mecanismes d’amelioration de la gestion
d’incidents dans les re´seaux IP
Soutenue le 2 fe´vrier 2011 devant le jury compose´ de :
Damien MAGONI Rapporteur Professeur, Universite´ de Bordeaux
Philippe OWEZARSKI Rapporteur Chercheur, CNRS
Mickael MEULLE Examinateur Chercheur, Orange Labs R&D (France Telecom R&D)
No¨emie SIMONI Examinateur Professeur, ENST Paris
Olivier FESTOR Examinateur Chercheur, INRIA
Patrick GALLINARI Examinateur Professeur, UPMC Sorbonne Universite´s
Serge FDIDA Directeur de the`se Professeur, UPMC Sorbonne Universite´s
Nume´ro bibliothe`que :Doctor of Science Thesis
UPMC Sorbonne Universite´s
Specialization
COMPUTER SCIENCE
presented by
Miss. Ge´nevie`ve Ame´lie MEDEM KUATSE
Submitted in partial satisfaction of the requirements for the degree of
DOCTOR OF SCIENCE of the Pierre et Marie Curie University –
UPMC Sorbonne Universite´s
Designing mechanisms to improve the management
of network incidents in IP networks
Commitee in charge:
Damien MAGONI Reviewer Professor, Universite´ de Bordeaux
Philippe OWEZARSKI Reviewer Researcher, CNRS
Mickael MEULLE Examiner Researcher, Orange Labs R&D (France Telecom R&D)
No¨emie SIMONI Examiner Professor, ENST Paris
Olivier FESTOR Examiner Researcher, INRIA
´Patrick GALLINARI Examiner Professor, UPMC Sorbonne Universites
Serge FDIDA Supervisor Professor, UPMC Sorbonne Universite´sRemerciements
Je souhaite d’abord remercier M. Serge Fdida, pour avoir dirige´ cette the`se au sein du Labora-
toire d’Informatique de Paris 6 et pour m’avoir cre´dite´ de sa confiance au cours de ces trois dernie`res
anne´es. Merci e´galement a` Mme. Renata Teixeira, qui a su me faire profiter de son expe´rience dans
la recherche. Merci a` Mickael Meulle, pour ses remarques toujours pertinentes sur mon travail et
pour les moments sympathiques passe´s a` travailler ensemble.
Je tiens e´galement a` re´ite´rer mes plus vifs remerciements aux membres de mon jury pour avoir
consenti a` e´valuer mon travail. Merci a` M. Damien Magoni et M. Philippe Owezarski d’avoir
accepte´ d’eˆtre les rapporteurs de ma the`se et dont les commentaires m’ont permis d’ame´liorer ce
manuscrit. Merci a` M. Patrick Gallinari, Mme. No¨emie Simoni, M. Olivier Festor et M. Mickael
Meulle d’avoir consenti a` juger et e´valuer ce travail.
Merci a` tous ceux qui de pre`s ou de loin ont mis leur pierre a` l’e´difice de ce manuscrit de the`se ;
Les relecteurs, pour avoir apporte´ a` ce manuscrit leurs remarques e´claire´es et toujours justifie´es :
Anneli, Cle´mence, Mathias et Brice. Merci mille fois a` Cle´mence Magnien pour m’avoir appris a`
croire en mon travail et pour ses remarques plus qu’approprie´es et toujours pertinentes qui m’ont
permis d’ame´liorer ce manuscrit. Je remercie affectueusement Anneli Lenica pour son soutien in-
contestable, sans qui ce manuscrit de the`se ne serait pas. Nos nombreuses discussions au Starbucks
ont toujours e´te´ enflamme´s, mais c’est toi qui avait raison a` chaque fois. Merci a` Mathias et Brice,
les meilleurs the´sards de l’e´quipe NPA, pour m’avoir fait profiter de leur excellente expertise.
Je souhaite exprimer une pense´e particulie`re aux membres de l’e´quipe « Re´seaux et Perfor-
mances » du Laboratoire d’Informatique de Paris 6 avec qui j’ai travaille´. Graˆce a` eux, les mo-
ments passe´s au LIP6 ont e´te´ agre´ables et sympathiques. Graˆce a` eux, j’ai appris ce que c’est que
d’appartenir a` une e´quipe. Je remercie particulie`rement Mathias, Ce´dric et Brice pour nos discus-
sions ”enivrantes” sur la vie ; Merci a` Yosra pour son oreille attentive a` mes plaintes incessantes ;
Merci a` Thomas et Chloe´, anciens membres de l’e´quipe mais toujours chers a` mon coeur ; Merci a`
Mehdi, Samuel, Jordan, Tiphaine pour leur amitie´ et leurs encouragements ; Merci a` tous les autres
membres de l’e´quipe.
Merci e´galement a` Zied, mon compagnon de route dans cette aventure de trois ans : on a de´bute´
la the`se ensemble, on a doute´ ensemble, mais on y est arrive´ ! Merci a` Marc-ismael pour m’avoir
accorde´ un peu de son temps dans mon travail. Merci a` Ali qui m’a fait de´couvrir les secrets des
machines a` vecteurs. Merci a` Marguerite Sos pour avoir permis de faire des aspects administratifs
de mon doctorat un moment sympathique.
Je remercie enfin tous mes proches qui ont toujours cru en moi. Les amis et la famille qui m’ont
soutenue, tout en me rappelant que la vie est ailleurs. Mes chers parents : Bernard et ve´ronique.
Mes soeurs et fre`res : Franck, Isabelle, Adrienne et Vale´rie. Ma pre´cieuse amie et ”coloc” de la cite´
Jean Zay d’Antony : Amel. Mes potes de l’Universite´ de Yaounde´ 1 et de Ngaounde´re´.
5A Veronique et Bernard.´
Et a` Nicolas qui m’apprend a` eˆtre plus attentif a` mes amis.´ ´Resume
Les re´seaux IP des ope´rateurs acheminent une grande partie des donne´es transitant chaque jour
dans le monde, et doivent donc fournir une fiabilite´ toujours plus importante. Or, ces re´seaux sont
quotidiennement sujets a` des incidents re´sultant de travaux de maintenance ou de pannes impre´vues.
Beaucoup de ces incidents sont ine´vitables parce que leur origine est exte´rieure aux ope´rateurs
re´seaux. De plus, lorsqu’ils surviennent les de´gaˆts sur les re´seaux peuvent eˆtre conside´rables. Il
est donc important de concevoir des outils pour pre´venir l’apparition des incidents ou du moins
limiter leurs conse´quences sur le re´seau. Apporter de l’automatisation au processus de re´solution
de pannes et a` la maintenance permettrait d’acce´le´rer ces proce´dures et ainsi de re´duire le temps
d’indisponibilite´ du re´seau.
Cette the`se s’inte´resse a` la de´tection automatique des incidents re´seaux. Pour parvenir a` ce
but, il est ne´cessaire d’acque´rir une connaissance approfondie des incidents et de leurs effets sur le
re´seau. Les re´seaux IP utilisent des tickets d’incidents pour le suivi de l’e´volution de leurs incidents.
Les tickets sont des documents textes contenant la description (et donc la cause) des incidents
ayant abouti a` l’intervention des ope´rateurs. Les effets des incidents peuvent eˆtre observables a`
travers des messages d’alarmes provenant de sources diverses (par exemple, SNMP, syslogs —
fichiers syste`mes des routeurs, protocoles de routage, etc). Dans cette the`se, nous nous inte´ressons
aux messages d’alarmes du routage. Notre principale observation est que l’historique des tickets
d’incidents combine´s aux messages de routage peut constituer une base de donne´e inte´ressante
pour l’analyse des causes des incidents re´seaux et de leurs manifestations sur le routage. Nous
pouvons donc apprendre la signature des incidents re´seaux pour les de´tecter automatiquement.
Nous proposons tout d’abord, Troubleminer, un me´canisme qui se base sur des techniques
de fouilles de texte pour (1) extraire automatiquement les causes des incidents a` l’inte´rieur des
tickets et (2) structurer les tickets d’incidents dans une hie´rarchie facilement exploitable par les
ope´rateurs re´seaux. Nous de´veloppons ensuite une heuristique pour la mise en liaison des causes
des incidents dans les tickets avec leurs e´ve´nements de routage correspondants, dans deux re´seaux
IP ope´rationnels : un ope´rateur VPN et Internet2. Nous trouvons que 4% (ope´rateur VPN) et 23%
(Internet2) des e´ve´nements de routage dans ces re´seaux sont critiques, c’est-a`-dire co¨ıncident avec
des tickets d’incidents. Enfin, nous de´montrons la faisabilite´ de la de´tection de ces e´ve´nements
critiques a` l’aide des algorithmesk-NN et Random Forest. Nos re´sultats montrent que nous pouvons
de´tecter efficacement 70% d’e´ve´nements de routage critiques dans les deux re´seaux.
Mots-cle´s :
Re´seaux IP, Routage IP, Tickets d’incidents, Clustering de textes, Classification, Apprentissage machine
9

Soyez le premier à déposer un commentaire !

17/1000 caractères maximum.