Blanc inter SIMI 3 - Blanc international - Sciences de l'information, de la matière et de l'ingénierie : Matériels et logiciels pour les systèmes, les calculateurs, les communications

Reconnaissance de flôt applicatif par processeur Multi-coeurs – PFlower

Résumé de soumission

La classification/identification de flôts à la volée et en en ligne est un élement essentiel de la sécurité des réseaux informatiques et de la gestion de trafic.Les entreprises ou les réseaux de campus imposent généralement des règles de filtrage pour les trafic utilisateur afin de protéger les ressources du réseau et d'appliquer les régulations en vigueur dans l'entreprise. De plus, les attaquants et les intrus utilisent de plus en plus des profils d'attaques particuliers afin de s'introduire dans les systèmes sans être bloqués par les rêgles de filtrage utilisées, parfois simplistes. Ceci laisse à l'administrateur réseau la lourde tâche d'identifier l'application associée à un flôt le plus tôt possible, et de contrôler si possible le trafic d'utilisateurs quand cela devient nécessaire. Ainsi la reconnaissance applicative est essentielle à la bonne administration des réseaux afin de les protéger des intrusions, attaques et applications interdites. Etant donné que les approches fondés sur les numéros de port sont de plus en plus inefficaces, la recherche scientifique et technologique s'est intéressée de près aux techniques d'inspection de paquets. Ces travaux ont abouti à des outils largement utilisés dans la communauté technique comme snort ou bro. Malheureusement, ces techniques ont un coup de traitement prohibitif qui les rend inapplicables dans des scénarios réalistes où les débits atteignent facilement 100 Gbps. Pour cette raison, certaines approches statistiques fondées sur l'apprentissage machine ont été développées et appliquées afin de trouver des méthodes de reconnaissance plus efficaces avec une complexité moindre. Néanmojns, ces techniques souffrent encore de taux importants de mauvaise classification. L'arrivée des processeurs multi-coeurs et plus généralement du parallèlisme à couplage faible ouvre la voie au traitement plus rapide et en temps réel avec des débit de l'ordre de 100 Gbps. Le problème majeur qui persiste cependant, est comment concevoir une architecture de traitement de paquets en paralléle qui utliserait le parallélisme des multi-coeurs et des multi-threads et ceci avec un coup d'accès mémoire réduit. L'objectif de ce projet est de concevoir et d'implanter les architectures, les structures de données et l'algorithmique nécessaire à la reconnaissance applicative dans un environnement de traitement multi-coeurs et d'atteindre des débits de traitement de l'ordre de 100 Gbps. Ce projet sera l'occasion d'étudier diverses alternatives de conception, de les évaluer et de les valider pour la sécurité des réseaux, pour l'ingénierie de traffic et plus généralement pour la gestion des réseaux.

Kave Salamatian (Université de Savoie - Laboratoire d'Informatique, Système, Traitement de l'Information et de la Connaissance, EA 370, Université de Savoie ) – kave.salamatian@univ-savoie.fr

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.

ICT-CAS Insititute of Computing Technology, Chinese Academy of Sciences
INRIA - CR INRIA Gre RA Institut National de Recherche en Informatique et en Automatique Centre de Recherche INRIA Grenoble Rhone Alpes
LISTIC Université de Savoie - Laboratoire d'Informatique, Système, Traitement de l'Information et de la Connaissance, EA 370, Université de Savoie

Aide de l'ANR 272 253 euros
Début et durée du projet scientifique : - 36 Mois

Explorez notre base de projets financés

L’ANR met à disposition ses jeux de données sur les projets, cliquez ici pour en savoir plus.