Advanced search options

Advanced Search Options 🞨

Browse by author name (“Author name starts with…”).

Find ETDs with:

in
/  
in
/  
in
/  
in

Written in Published in Earliest date Latest date

Sorted by

Results per page:

You searched for id:"star-france:2019SACLL009". One record found.

Search Limiters

Last 2 Years | English Only

No search limiters apply to these results.

▼ Search Limiters

1. Pattaranantakul, Montida. Moving towards software-defined security in the era of NFV and SDN : Vers une programmabilité de la sécurité dans les environnements réseaux logiciels et virtualisés (NFV et SDN).

Degree: Docteur es, Réseaux, information et communications, 2019, Paris Saclay

Ce travail de thèse, vise à explorer les problèmes de sécurité et les solutions, dans les environnements réseaux logiciels et virtualisés, avec les deux hypothèses suivantes:(1) Les changements de paradigmes introduits par les réseaux SDN et NFV permettent de développer de nouvelles approches en matière de gestion de la sécurité; (2) L’ensemble des menaces et vulnérabilités dans les environnements NFV/SDN doivent être intégralement pris en compte. Donc, dans une première partie, nous proposons une étude détaillée et complète, du point de vue de la sécurité, des architectures et protocoles SDN/NFV, mais aussi de la gestion et de l’orchestration des fonctions réseaux dans ces environnements (architecture MANO). Plusieurs cas d’usage sont spécifiés et proposés, en guise d’illustrations. Cette première étude a conduit à deux contributions majeures: (1) une architecture complète pour la gestion et l’orchestration de la sécurité (appelé SecMANO) basé sur NFV MANO. SecMANO permet de gérer un ensemble de fonctions service, de mécanismes de sécurité (contrôle d’accès, IDS/IPS, isolation, protection) basées sur un ensemble de règles; (2) une analyse complète des menaces et vulnérabilités dans le contexte NFV, à partir de cinq cas d'usage spécifiques, et des contre-mesures associées. Cette analyse a permis de proposer, une classification (taxonomie) complète et détaillée, des différents types de menace spécifique, associés à un ensemble de recommandations, pour une meilleure sécurité des services NFV. Nous estimons que ces deux premières contributions ouvrent des perspectives de recherche intéressantes, dans le domaine de la sécurité des réseaux NFV/SDN.Cette première étude, nous a amenés à proposer en guise de troisième contribution, une nouvelle architecture pour l’orchestration de fonctions de sécurité dans les environnements virtualisés. Cet orchestrateur de sécurité a été spécifié et développé comme un module d’extension pour les orchestrateurs existants. L’objectif est d’assurer un déploiement dynamique, flexible, à la demande, ainsi qu’une orchestration efficace des différents services de sécurité de base. Plus précisément, un mécanisme de contrôle d’accès, défini et appliqué à partir d’un langage de haut niveau, basé sur les piles "Tacker" (un service OpenStack pour orchestrateur NFV utilisant le modèle de donnés TOSCA), a été prototypé, implanté et testé. Ce prototype, permet de personnaliser et d’adapter dynamiquement, le modèle et la stratégie de contrôle d’accès, pour différents domaines utilisateurs concurrents. Ces domaines de sécurité indépendants, restent potentiellement protégés et isolés, dans les environnements à grande échelle, multi-opérateurs et multi-clouds. Le prototype et les expérimentations menées dans des conditions pratiques, montrent la faisabilité et l'efficacité de l’approche proposé.L’étude proposées dans la première partie, à partir d’une approche "cross-layer", mettent en évidence de nouveaux types de menaces et vulnérabilités et démontrent que dans ces environnements logiciels, virtualisés,… Advisors/Committee Members: Zhang, Zonghua (thesis director), Meddahi, Ahmed (thesis director).

Subjects/Keywords: NFV; SDN; Orchestration de service; Gestion de la sécurité; NFV; SDN; Service orchestration; Security management

Record DetailsSimilar RecordsGoogle PlusoneFacebookTwitterCiteULikeMendeleyreddit

APA · Chicago · MLA · Vancouver · CSE | Export to Zotero / EndNote / Reference Manager

APA (6th Edition):

Pattaranantakul, M. (2019). Moving towards software-defined security in the era of NFV and SDN : Vers une programmabilité de la sécurité dans les environnements réseaux logiciels et virtualisés (NFV et SDN). (Doctoral Dissertation). Paris Saclay. Retrieved from http://www.theses.fr/2019SACLL009

Chicago Manual of Style (16th Edition):

Pattaranantakul, Montida. “Moving towards software-defined security in the era of NFV and SDN : Vers une programmabilité de la sécurité dans les environnements réseaux logiciels et virtualisés (NFV et SDN).” 2019. Doctoral Dissertation, Paris Saclay. Accessed August 24, 2019. http://www.theses.fr/2019SACLL009.

MLA Handbook (7th Edition):

Pattaranantakul, Montida. “Moving towards software-defined security in the era of NFV and SDN : Vers une programmabilité de la sécurité dans les environnements réseaux logiciels et virtualisés (NFV et SDN).” 2019. Web. 24 Aug 2019.

Vancouver:

Pattaranantakul M. Moving towards software-defined security in the era of NFV and SDN : Vers une programmabilité de la sécurité dans les environnements réseaux logiciels et virtualisés (NFV et SDN). [Internet] [Doctoral dissertation]. Paris Saclay; 2019. [cited 2019 Aug 24]. Available from: http://www.theses.fr/2019SACLL009.

Council of Science Editors:

Pattaranantakul M. Moving towards software-defined security in the era of NFV and SDN : Vers une programmabilité de la sécurité dans les environnements réseaux logiciels et virtualisés (NFV et SDN). [Doctoral Dissertation]. Paris Saclay; 2019. Available from: http://www.theses.fr/2019SACLL009

.