Enhancement of SDN Security Based on Intrusion Tolerance and Security Games

Abstract

La large diffusion de l’internet conduit à l’expansion des réseaux et à l’augmentation des données. Cependant, les architectures de réseau traditionnelles manquent de visibilité globale sur l’état du réseau et ont des difficultés à déployer et à maintenir des politiques cohérentes à l’échelle du réseau. Cette complexité et ces faiblesses en matière d’intégration nuisent au maintien d’une sécurité de réseau stable et robuste. En outre, les mécanismes de défense traditionnels exigent un investissement considérable et une étude précise du réseau pour sécuriser efficacement l’infrastructure. La faiblesse des solutions traditionnelles est qu’elles ne disposent pas de méthodes de décision quantitative. Pour résoudre ces problèmes, le SDN simplifie tout d’abord la gestion du réseau, offre de la flexibilité et facilite les réseaux de communication. Cependant, le SDN confronte à plusieurs défis en matière de sécurité, car le contrôleur se considére comme un point de défaillance unique qui peut entraîner l’arrêt de l’ensemble du réseau en cas de compromission de la sécurité. En effet, le point de défaillance unique se résout partiellement par l’utilisation de mécanismes multi-contrôleurs. Cependant, la simple utilisation de ces mécanismes ne peut pas éviter de compromettre les contrôleurs vulnérables en raison de leur nature visible. En fait, l’attaquant a besoin de beaucoup plus de temps pour compromettre l’ensemble du système. L’utilisation de la tolérance aux intrusions est donc nécessaire. Deuxièmement, les approches fondées sur la théorie des jeux prouvent leur efficacité dans le deuxième problème. Cette thèse se concentre sur la modélisation d’une approche théorique des jeux pour formaliser l’interaction attaque-défense en prenant en compte les attaques internes et externes et en analysant l’effet des systèmes tolérants aux intrusions sur le gain de l’attaquant interne et externe et du défenseur, aidant ainsi à la prise de décision. En outre, nous proposons d’aborder le problème de la tolérance aux intrusions dans la couche de contrôle SDN en appliquant tout d’abord un modèle basé sur la récupération qui suppose que dès qu’un système est mis en ligne, il est compromis; par conséquent, une restauration périodique à un bon état est nécessaire. Ainsi, nous visons à établir une défense des cibles mobiles (Moving Target Defense - MTD) qui fournit une défense proactive contre les adversaires adaptatifs. L’objectif de MTD dans le répartiteur est de passer constamment d’un contrôleur à l’autre avec diverses configurations afin d’augmenter l’incertitude pour l’attaquant, ce qui a pour effet de diminuer les informations recueillies à partir de la couche de contrôle pendant la phase de reconnaissance d’une attaque potentielle. Enfin, nous mettons en place des modèles probabilistes qui peuvent contribuer à la perception de la performance de la tolérance aux intrusions auto-nettoyante dans la couche de contrôle SDN.