Security Analysis and Access Control Enforcement through Software Defined Networks - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2018

Security Analysis and Access Control Enforcement through Software Defined Networks

Analyse de sécurité et renforcement de control d’accès à travers les réseaux programmables

Résumé

Software Defined Networking (SDN) is an emerging paradigm that promises to resolve the limitations of the conventional network architecture.SDN and cyber security have a reciprocal relationship. In this thesis, we study and explore two aspects of this relationship. On the one hand, we study security for SDN by performing a vulnerability analysis of SDN. Such security analysis is a crucial process in identifying SDN security flaws and in measuring their impacts. It is necessary for improving SDN security and for understanding its weaknesses.On the other hand, we explore SDN for security. Such an aspect of the relationship between SDN and security focusses on the advantages that SDN brings into security.The thesis designs and implements an SDN stateful firewall that transforms the Finite State Machine of network protocols to an SDN Equivalent State Machine. Besides, the thesis evaluates SDN stateful firewall and NetFilter regarding their performance and their resistance to Syn Flooding attacks.Furthermore, the thesis uses SDN orchestration for policy enforcement. It proposes a firewall policy framework to express, assess, negotiate and deploy firewall policies in the context of SDN as a Service in the cloud.
Les réseaux programmables (SDN) sont un paradigme émergent qui promet de résoudre les limitations de l'architecture du réseau conventionnel. Dans cette thèse, nous étudions et explorons deux aspects de la relation entre la cybersécurité et les réseaux programmables. D'une part, nous étudions la sécurité pour les réseaux programmables en effectuant une analyse de leurs vulnérabilités. Une telle analyse de sécurité est un processus crucial pour identifier les failles de sécurité des réseaux programmables et pour mesurer leurs impacts. D'autre part, nous explorons l'apport des réseaux programmables à la sécurité. La thèse conçoit et implémente un pare-feu programmable qui transforme la machine à états finis des protocoles réseaux, en une machine à états équivalente pour les réseaux programmables. En outre, la thèse évalue le pare-feu implémenté avec NetFilter dans les aspects de performances et de résistance aux attaques d’inondation par paquets de synchronisation. De plus, la thèse utilise l'orchestration apportée par les réseaux programmables pour renforcer la politique de sécurité dans le Cloud. Elle propose un Framework pour exprimer, évaluer, négocier et déployer les politiques de pare-feu dans le contexte des réseaux programmables sous forme de service dans le Cloud.

Domaines

Cryptographie et sécurité [cs.CR]
Fichier principal
Vignette du fichier
These-2018-MATHSTIC-Informatique-ZERKANE_Salaheddine.pdf (3.19 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

ABES STAR  :  Contact

https://theses.hal.science/tel-02081080

Soumis le : mercredi 27 mars 2019-11:36:09

Dernière modification le : mercredi 7 février 2024-08:54:39

Archivage à long terme le : vendredi 28 juin 2019-13:57:51

Télécharger pour visualiser

Dates et versions

tel-02081080 , version 1 (27-03-2019)

Identifiants

  • HAL Id : tel-02081080 , version 1

Citer

Salaheddine Zerkane. Security Analysis and Access Control Enforcement through Software Defined Networks. Cryptography and Security [cs.CR]. Université de Bretagne occidentale - Brest, 2018. English. ⟨NNT : 2018BRES0057⟩. ⟨tel-02081080⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-BREST INSTITUT-TELECOM CNRS STAR LAB-STICC_UBO UBO-THESE ENIB LAB-STICC THESES-UBO
330 Consultations
1103 Téléchargements

Partager

Gmail Facebook X LinkedIn More