Analyse de Sécurité et QoS dans les Réseaux à Contraintes Temporelles Analysis of Security and QoS in Networks with Time Constraints

-

Documents
255 pages
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

Description

Niveau: Supérieur, Doctorat, Bac+8

  • mémoire


1 THÈSE En vue de l'obtention du DOCTORAT DE L'UNIVERSITÉ DE TOULOUSE Délivré par Institut National Polytechnique de Toulouse (INP Toulouse) Discipline ou spécialité : Réseaux, Télécommunications, Système et Architecture JURY M. Jean-louis LANET, Professeur, Université de Limoges, Président Mme. Maryline LAURENT, Professeur, Telecom Sud Paris,Rapporteur M. Mohamed MOSBAH, Professeur, LaBRI/INP Bordeaux, Rapporteur M. Bertrand LECONTE, Ingénieur de Recherche, Airbus, Membre M. Christian FRABOUL, Professeur, INP/ENSEEIHT, Directeur de thèse M. Anas ABOU EL KALAM, MC, INP/ENSEEIHT, Membre, co-encadrant Ecole doctorale : Mathématiques, Informatique, Télécommunications de Toulouse (M.I.T.T.) Unité de recherche : Institut de Recherche en Informatique de Toulouse Directeur(s) de Thèse : Christian FRABOUL Co-encadrant: Anas ABOU EL KALAM Présentée et soutenue par Mahmoud MOSTAFA Le jeudi 10 novembre 2011 Titre : Analyse de Sécurité et QoS dans les Réseaux à Contraintes Temporelles Analysis of Security and QoS in Networks with Time Constraints

  • ingénieur de recherche

  • informatique de toulouse du centre national de la recherche scientifique

  • profonde gratitude aux personnes

  • institut de recherche en informatique de toulouse directeur


Sujets

Informations

Publié par
Publié le 01 novembre 2011
Nombre de visites sur la page 423
Langue Français
Signaler un problème












THÈSE


En vue de l'obtention du

DOCTORAT DE L’UNIVERSITÉ DE TOULOUSE

Délivré par Institut National Polytechnique de Toulouse (INP Toulouse)
Discipline ou spécialité : Réseaux, Télécommunications, Système et Architecture


Présentée et soutenue par Mahmoud MOSTAFA
Le jeudi 10 novembre 2011

Titre : Analyse de Sécurité et QoS dans les Réseaux à Contraintes Temporelles

Analysis of Security and QoS in Networks with Time Constraints

JURY

M. Jean-louis LANET, Professeur, Université de Limoges, Président
Mme. Maryline LAURENT, Professeur, Telecom Sud Paris,Rapporteur
M. Mohamed MOSBAH, Professeur, LaBRI/INP Bordeaux, Rapporteur
M. Bertrand LECONTE, Ingénieur de Recherche, Airbus, Membre
M. Christian FRABOUL, Professeur, INP/ENSEEIHT, Directeur de thèse
M. Anas ABOU EL KALAM, MC, INP/ENSEEIHT, Membre, co-encadrant

Ecole doctorale : Mathématiques, Informatique, Télécommunications de Toulouse (M.I.T.T.)
Unité de recherche : Institut de Recherche en Informatique de Toulouse
Directeur(s) de Thèse : Christian FRABOUL
Co-encadrant: Anas ABOU EL KALAM


1
2
Analysis of Security and QoS in Networks with time constraints Mahmoud MOSTAFA














To my Nation, Mother, Wife, Family and
All those who supported me.
3
Analysis of Security and QoS in Networks with time constraints Mahmoud MOSTAFA

4
Analysis of Security and QoS in Networks with time constraints Mahmoud MOSTAFA

Remerciements
Les travaux présentés dans ce mémoire ont été effectués à l’Institut de Recherche en
Informatique de Toulouse du Centre National de la Recherche Scientifique (IRIT-CNRS). Je
remercie Messieurs Michel DAYDÉ et André-Luc BEYLOT, qui ont assuré la direction du IRIT
site ENSEEIHT depuis mon entrée, de m’avoir accueilli dans ce laboratoire.
Je tiens à remercier particulièrement Mr. Jean-Luc SCHARBARG, Mr. André-Luc
BEYLOT et Christian FRABOUL responsables successifs du groupe de recherche " Ingénierie
Réseaux et Télécommunications" (IRT) au sein duquel j’ai effectué mes travaux, de m’avoir
accueilli et de m’avoir assuré des conditions idéales de travail.

J’exprime ma profonde gratitude aux personnes qui m’ont fait l’honneur de participer à mon
jury de thèse :
Mr. Anas ABOU EL KALAM, HDR Maître de Conférences à l’INP/ENSEEIHT,
Toulouse, France.
Mr. Christian FRABOUL, Professeur à l’INP/ENSEEIHT, Toulouse, France.
Mr. Jean-louis LANET, Professeur à l’Université de Limoges, France.
Mme. Maryline LAURENT, Professeur à Telecom Sud Paris, France.
Mr. Bertrand LECONTE, Ingénieur de recherche, Airbus, Toulouse, France.
Mr. Mohamed MOSBAH, Professeur à LaBRI/INP Bordeaux, France.
Je remercie particulièrement Mme Maryline LAURENT et Mr. Mohamed MOSBAH qui
ont accepté la charge d’être rapporteurs.

Je ne sais pas si les mots seront suffisants pour remercier M. Christian FRABOUL, mon
cher directeur de thèse. Je le remercie d’avoir accepté de m’encadrer pour cette thèse. Je suis
profondément reconnaissant de son support constant. Sans son aide, ce travail n’aurait pas été
possible. Je suis impressionné par ses conseils de valeur, sa patience, ses remarques profondes.

J’exprime également mes remerciements et ma très sincère reconnaissance à M. Anas Abou
El Kalam, co-encadrant de ma thèse qui m'a guidé étape par étape depuis le début de la thèse.
En travaillant avec lui, vous vous retrouvez obligé d'être aussi productifs que lui, de
garder son rythme de travail très actif. Sa méthode rigoureuse s’est avérée très efficace pour me
rendre plus pointu dans ma recherche. J'ai eu un grand très plaisir de travailler avec lui.

Tous mes sincères remerciements à l’ensemble des membres du groupe IRT : permanents,
doctorants et stagiaires. Parmi eux,, Je me suis senti comme chez moi et j'ai beaucoup apprécié
l'ambiance familiale. Je suis très heureux de pouvoir exprimer toute ma gratitude à Mme
Béatrice Paillassa, Emmanuel Chaput, Riadh Dhaou, Jérôme Ermont, Julien et
Katia Fasson Jaffres-Runser, pour leur temps et pour leurs remarques très intéressantes.

Je salue tous mes camarades doctorants du groupe IRT, notamment, Henri Bauer, Mohamed
Maachaoui, Abdeljebar Ameziane El Hassani, Dragos Minuta, Bogdan Serban, Hassan Ait
Lahcen, Hicham Slimani, Khalid Nasr, Bafing Cyprien Sambou, Muhammad Adnan, Amadou
Baba Bagayoko, Warodom Werapun, Frédéric Ridouard and Jean-Rémi De Boer. J’ai vraiment
profité de leur amitié et de nos discussions diverses et profondes.

Je tiens également à remercier les membres du personnel de l’EDMIT , INPT,
ENSEEIHT et l'IRIT. Un remerciement tout particulier à Mme Sylvie ARMENGAUD et
Mme Sylvie Eichen pour leurs soutien infinie pendant la période de la thèse.


Je salue tous mes amis égyptiens : Mohamed Gad, Hany Gamal, Ahmed Akl, Khalid Nasr,
Awady Attia, Ossama Hamouda, Ussama Zaghlol, Hesham Kotb, Ayman Elgendi and Badr
5
Analysis of Security and QoS in Networks with time constraints Mahmoud MOSTAFA

Shalaby. Leur présence autour de moi (surtout Khalid Nasr, Hany Gamal and Ahmed Akl) m’a
donnée beaucoup de motivation et d’envie de travailler.

J'ai besoin de plus à remercier tous mes amis à Toulouse: Ibrahim Al-BLUWI, Ahmed
Neffati, Karim Amaqrane, Houssem Jerbi, Aïssa Boutte, Ghalem Boudour, Khalil Alastal.
Merci à tous pour le soutien et leurs vœux de bonne réussite.

Il convient de noter que cette thèse n'aurait pas été possible sans ma bourse du
gouvernement égyptien, quim'a permis de rester complètement concentré sur mes
recherches. Merci à mon cher pays (Egypte).

Côté égyptien, Un grand merci aux membres du Bureau Culturel de l’ambassade d’Égypte
à Paris qui ont assuré le bon déroulement de la thèse et m’ont aidé à affronter les divers
problèmes.

De la faculté d'ordinateurs et de l'information, Université de Helwan, où je travaille, je
remercie toutes les équipes administratives et scientifiques. Leur aide a rendu ma tâche plus
facile. Un remerciment très particulier à mes professeurs M. Ahmed Sharaf Eldin, M.
Yehia Helmy et M. Mostafa Sami. Leurs façons d'enseigner, de conseils, d'engagement et de
soutien pendant les études de premier cycle et dans le master recherche ont influencé ma façon
de penser et m'ont aidé à ma carrière.

Je voudrais aussi exprimer une très sincère Reconnaissance à ma famille, ma mère, frères et
sœurs pour leur soutien et pour toujours motivante moi de découvrir le monde de la science.

Un merci spécial à ma femme et mes enfants pour leur soutien, patience et la
compréhension pendant mon master et ma thèse de doctorat, pour l’écoute que vous m’avez
accordé sur chaque idée et article, et pour être toujours là pour moi

Finalement, je voudrai dire que si je suis arrivé là c’est grâce à ALLAH d’abord et grâce à
vous tous.

Encore merci.
6
Analysis of Security and QoS in Networks with time constraints Mahmoud MOSTAFA

Acknowledgment
This work was carried out at the (Institut de Recherche en Informatique de Toulouse) –
Toulouse Institute of Computer Science Research of the French National Center for Scientific
Research (IRIT-CNRS). I wish to express my gratitude to the director of IRIT: Professor.
Michel DAYDÉ and to the director of IRIT site ENSEEIHT: Professor. André-Luc BEYLOT,
for hosting me within their laboratory.
I would like to express my thanks to Mr. Jean-Luc SCHARBARG, Mr. André-Luc
BEYLOT and Christian FRABOUL, as successive directors of the Telecommunications and
Networks Engineering Research Group (IRT) for having allowed me to carry out this work and
for providing all the required facilities.

I would like to thank all committee members, for having attentively read my dissertation:
Mr. Anas ABOU EL KALAM, HDR Associate Professor at INP/ENSEEIHT,
Toulouse, France.
Mr. Christian FRABOUL, Professor at INP/ENSEEIHT, Toulouse, France.
Mr. Jean-louis LANET, Professor at University of Limoges, France.
Mrs. Maryline LAURENT, Professor at Telecom Sud Paris, France.
Mr. Bertrand LECONTE, Research Engineer, Airbus, Toulouse, France.
Mr. Mohamed MOSBAH, Professor at LaBRI/INP Bordeaux, France.
My special thanks go to Mrs. Maryline LAURENT and Mr. Mohamed MOSBAH who
accepted the burden of reporting on this thesis manuscript.
I do not know if words can be sufficient to thank, Mr. Christian FRABOUL, my dear
teacher and my thesis advisor. Many thanks to him for accepting to be my advisor. I am deeply
grateful for his constant support. Without his help, this work would not have been possible.
Through his valuable advices, I learned to be more professional in my research. I am impressed
by his precious advices, his patience, and his deep comments.

I gratefully thank Mr. Anas ABOU EL KALAM, co-advisor of my thesis, who guided me
step by step from the beginning of the thesis. He is a strong combatant who never gives up
against any technical or administrative problem. By working with him, you find yourself
obligated to be as productive as him to keep with his very active working rhythm. His rigorous
method is very effective to make his students more professional researchers.

Thanks to all the members of the Telecommunications and Networks Engineering Research
Group: permanents, PhD students and interns. Amongst them, I felt to be at home and I have
much appreciated the family-like atmosphere. I am very pleased to mention to Mrs. Béatrice
Paillassa, Emmanuel Chaput, Riadh Dhaou, Jérôme Ermont, Julien Fasson and Katia Jaffres-
Runser, for their time and for their very interesting remarks.

I send my greetings to all current, ancient PhD students and interns of our group: Henri
Bauer, Mohamed Maachaoui, Abdeljebar Ameziane El Hassani, Dragos Minuta, Bogdan
Serban, Hassan Ait Lahcen, Hicham Slimani, Khalid Nasr, Bafing Cyprien Sambou,
Muhammad Adnan, Amadou Baba Bagayoko, Warodom Werapun, Frédéric Ridouard and Jean-
Rémi De Boer. I really benefited from your friendship and our rich discussions.

I wish also to thank the staff members of the postgraduate school EDMIT, INPT and IRIT-
ENSEEIHT. Especial thanks to Mrs. Sylvie ARMENGAUD and Mrs. Sylvie EICHEN for their
infinite support during the period of the thesis.

7
Analysis of Security and QoS in Networks with time constraints Mahmoud MOSTAFA

My warm thanks go to my Egyptian friends: Mohamed Gad, Hany Gamal, Ahmed Akl,
Khalid Nasr, Awady Attia, Ossama Hamouda, Ussama Zaghlol, Hesham Kotb, Ayman Elgendi
and Badr Shalaby. Their presence around me (especially Khalid Nasr, Hany Gamal and Ahmed
Akl) gave me a lot of enthusiasm and the desire to work more.

I need further to thanks all my friends in Toulouse: Ibrahim Al-Bluwi, Ahmed Neffati,
Karim Amaqrane, Houssem Jerbi, Aissa Boutte, Ghalem Boudour, Khalil Alastal. Thanks for all
support and well wishes.

It should be noticed that this thesis would have not been possible without my scholarship
from the Egyptian government which allowed me to stay completely focused on my research.
Thanks to my dearest country (Egypt).

From the Egyptian side, I wish to thank the team of the Egyptian Cultural and Educational
Bureau in Paris for their tireless efforts and being there for me all the time.

From the faculty of computers and information, Helwan University, where I am working, I
thank all the administrative and scientific teams. Their help had made my task easier. Special
thanks to my teachers Mr. Ahmed Sharaf Eldin, Mr. Yehia Helmy and Mr. Mostafa Sami. Their
way of teaching, advices, commitment and support during undergraduate studies and in the
master research influenced my way of thinking and helped me in my career.

I would also like to thank my family, my mother, brothers and sisters for their support and
for always motivating me to discover the world of science.

A special thanks to my wife and children for their constant support, patience and
understanding during my master and my PhD thesis, for listening about every single idea and
article, and for being always there for me.

Finally, I would like to say that I have arrived here thanks to ALLAH first and thanks to
you all.

Again thank you.

8
Analysis of Security and QoS in Networks with time constraints Mahmoud MOSTAFA

Résumé
Dans le domaine des réseaux, deux précieux objectifs doivent être atteints, à savoir la QoS
et la sécurité, plus particulièrement lorsqu’il s’agit des réseaux à caractère critique et à fortes
contraintes temporelles. Malheureusement, un conflit existe : tandis que la QoS œuvre à réduire
les temps de traitement, les mécanismes de sécurité quant à eux requièrent d’importants temps
de traitement et causent, par conséquent, des délais et dégradent la QoS. Par ailleurs, les
systèmes temps réel, la QoS et la sécurité ont très souvent été étudiés séparément, par des
communautés différentes.
Dans le contexte des réseaux avioniques de données, de nombreux domaines et applications,
de criticités différentes, échangent mutuellement des informations, souvent à travers des
passerelles. Il apparaît clairement que ces informations présentent différents niveaux de
sensibilité en termes de sécurité et de QoS.
Tenant compte de cela, le but de cette thèse est d’accroître la robustesse des futures
générations de réseaux avioniques de données en contrant les menaces de sécurité et évitant les
ruptures de trafic de données.
A cet effet, nous avons réalisé un état de l’art des mécanismes de sécurité, de la QoS et des
applications à contraintes temporelles. Nous avons, ensuite étudié la nouvelle génération des
réseaux avioniques de données. Chose qui nous a permis de déterminer correctement les
différentes menaces de sécurité. Sur la base de cette étude, nous avons identifié à la fois les
exigences de sécurité et de QoS de cette nouvelle génération de réseaux avioniques. Afin de les
satisfaire, nous avons proposé une architecture de passerelle de sécurité tenant compte de la
QoS pour protéger ces réseaux avioniques et assurer une haute disponibilité en faveur des
données critiques.
Pour assurer l’intégration des différentes composantes de la passerelle, nous avons
développé une table de session intégrée permettant de stocker toutes les informations
nécessaires relatives aux sessions et d’accélérer les traitements appliqués aux paquets (filtrage à
états, les traductions d’adresses NAT, la classification QoS et le routage). Cela a donc nécessité,
en premier lieu, l'étude de la structure existante de la table de session puis, en second lieu, la
proposition d'une toute nouvelle structure répondant à nos objectifs. Aussi, avons-nous présenté
un algorithme permettant l’accès et l’exploitation de la nouvelle table de session intégrée.
En ce qui concerne le composant VPN IPSec, nous avons détecté que le trafic chiffré par le
protocole ESP d’IPSec ne peut pas être classé correctement par les routeurs de bordure. Afin de
surmonter ce problème, nous avons développé un protocole, Q-ESP, permettant la classification
des trafics chiffrés et offrant les services de sécurité fournis par les protocoles AH et ESP
combinés.
Plusieurs techniques de gestion de bande passante ont été développées en vue d’optimiser la
gestion du trafic réseau. Pour évaluer les performances offertes par ces techniques et identifier
laquelle serait la plus appropriée dans notre cas, nous avons effectué une comparaison basée sur
le critère du délai, par le biais de tests expérimentaux. En dernière étape, nous avons évalué et
comparé les performances de la passerelle de sécurité que nous proposons par rapport à trois
9
Analysis of Security and QoS in Networks with time constraints Mahmoud MOSTAFA

produits commerciaux offrant les fonctions de passerelle de sécurité logicielle en vue de
déterminer les points forts et faibles de notre implémentation pour la développer ultérieurement.
Le manuscrit s’organise en deux parties : la première est rédigée en français et représente un
résumé détaillé de la deuxième partie qui est, quant à elle, rédigée en anglais.
Mots clés: Sécurité, QoS, réseaux avioniques de données, pare-feu, IPsec, table de session,
passerelle, Benchmarking.

10