Contributions à la sécurité des réseaux informatiques à l'aide des IDS comportementaux, les politiques de pare-feu ainsi que les algorithmes de stockage et d'équilibrage de charge

Abstract

Le Cloud Computing est l’une des tendances nouvelles et très prometteuses dans le domaine de la technologie informatique, elle fait l’objet de nombreuses recherches et des progrès continus sont réalisés. Ses principaux objectifs sont de fournir différents services aux utilisateurs, tels que l’infrastructure, la plate-forme ou le logiciel avec un coût raisonnable et de plus en plus décroissant pour les clients. Pour atteindre ces objectifs, certaines questions doivent être abordées, principalement l’utilisation des ressources disponibles de manière efficace afin d’améliorer la performance globale, tout en tenant compte de la sécurité et de la disponibilité du cloud. Par conséquent, parmi les aspects les plus étudiés par les chercheurs nous avons : l’´équilibrage de charge, la détection d’intrusions, le stockage dans le cloud computing et les politiques de sécurité en particulier pour les grands systèmes de cloud distribués qui traitent de nombreux clients et de grandes quantités de données et de demandes. Dans cette thèse, nous fournissons un algorithme de déploiement de politiques de sécurité de pare-feu type II qui surmonte les incohérences présentes dans l’algorithme “Greedy-2- Phase” omniprésent dans la littérature. Nous abordons aussi le sujet de l’équilibrage de charge et le stockage dans le cloud computing et nous présentons une architecture semi centralisée et multi-cluster. Cette approche proposée garantit principalement une meilleure performance globale avec un équilibrage de charge efficace, une disponibilité continue et un aspect de sécurité mieux aiguisé. Nous abordons également, les inconvénients des IDS comportementaux et nous proposons un algorithme de clustering sous-jacent, qui peut traiter de manière optimale le clustering de données. Cet algorithme combine deux méthodes de clustering et d’optimisation, `à savoir le K-means et Simulated Annealing, afin d’obtenir une classification globale optimale pour le profil concerné à apprendre et, par conséquent, d’éviter un blocage au niveau d’une solution optimale locale. Le K-Means dans ce travail est utilisé dans sa variante semi-supervisée afin de diminuer le nombre de fois que l’algorithme est appliqué et ainsi garder notre travail susceptible d’être utilisé dans un contexte en temps réel. L’algorithme développé a produit des résultats satisfaisants lorsqu’il est appliqué sur l’ensemble de données NSL-KDD, les tests révèlent que cette méthode peut améliorer les taux de d´détection et de détection erronée des systèmes de détection d’intrusion.