RNRT - Réseau National de Recherche en Télécommunications

– OSCAR

Résumé de soumission

Alors que la mise en oeuvre de réseaux superposés (peer-to-peer, voix sur IP, jeux, grid, etc.) au dessus du réseau Internet se généralise, il devient critique pour les opérateurs de réseaux et les fournisseurs de services de disposer d'outils pour détecter des attaques dans les réseaux overlay et pour rétablir un fonctionnement normal, à la fois pour le réseau superposé attaqué et le réseau d'infrastructure sous-jacent. Ce besoin est d'autant plus vif que ces nouvelles architectures recèlent des potentiels économiques très importants, y compris pour le peer-to-peer pressenti comme mode opératoire efficace pour la distribution de contenus payants, la mise à jour de logiciels, etc. Or, les protocoles utilisés dans ces nouveaux réseaux, souvent mis au point en présupposant une certaine coopération entre les différents utilisateurs, présentent de nombreuses failles en matière de sécurité.


Le projet OSCAR se propose de traiter ce problème en mettant au point un prototype précompétitif de détection et de confinement d'attaques dans les réseaux superposés afin de préserver les performances à la fois du réseau superposé attaqué et du réseau sous-jacent. Le projet OSCAR se concentrera sur les réseaux peer-to-peer les plus usités en France (eDonkey, KazAa, BitTorrent), les réseaux de voix sur IP et les réseaux de jeux, les grilles n'étant abordées qu'à titre exploratoire. En ce sens, le projet OSCAR se démarque des produits existants sur le marché, qui se concentrent soit sur la détection globale d'attaques dans les réseaux d'infrastructure, soit sur la protection d'un réseau particulier (outil dédié). Malgré tout, il est à signaler que le produit Narus qui s'inscrit dans la solution InternetProtect d'AT&T a une démarche assez similaire, avec également un appui massif de la part du milieu universitaire. Néanmoins, les réseaux ciblés par OSCAR sont différents des applications surveillées par Narus (http, SMTP, etc.).

Pour arriver à ses fins, le projet OSCAR se doit de lever un certain nombre de verrous technologique. En premier lieu, le projet doit produire une synthèse aussi générale que possible sur les attaques dans les réseaux overlay cibles (peer-to-peer, jeux, VoIP). Une analyse synthétique de l'impact sur le réseau d'infrastructure des attaques dans les réseaux superposés est également une étape essentielle au projet. Ces deux premiers verrous une fois levés, le projet s'attachera à mettre au point des algorithmes de détection d'attaques dans les réseaux overlay. Ceci passe par une analyse ou un échantillonnage de masses très volumineuses de données. Ce point est un obstacle majeur dans toute activité ayant trait à la métrologie et à la sécurité des réseaux IP ; le projet OSCAR devra lever ce verrou essentiel à la poursuite du projet. Le projet mettra également des techniques de confinement d'attaque via la mise en oeuvre d'une plateforme de supervision réseau et se fera fort d'implanter les différents algorithmes sur des équipements à haut débit.


Les nouvelles architectures étudiées par le projet OSCAR sont souvent mal maîtrisées par les acteurs classiques des réseaux, celles-ci représentant une véritable révolution quant à leur mode opératoire et leur mode de diffusion. La sécurité dans ces nouvelles architectures pose des problèmes très pointus et des connaissances pluridisciplinaires, qui exigent une forte concertation entre industriels et universitaires. C'est pourquoi le projet OSCAR puisera massivement ses ressources dans la communauté académique française travaillant en métrologie et en sécurité du réseau Internet. Ce puits de connaissance servira aux industriels impliqués dans le projet pour parvenir à la mise au point d'un prototype exploitable à une échéance de 24 mois. France Télécom apportera son expérience en exploitation des réseaux et Mitsubishi ses compétences vis-à-vis de l'implémentation d'algorithmes complexes sur des équipements à haut débit. Enfin, Miriad Technologies fera bénéficier le consorti

Coordination du projet

(GE (grande entreprise))

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.

Partenaire

Aide de l'ANR 1 361 415 euros
Début et durée du projet scientifique : - 24 Mois

Liens utiles

Explorez notre base de projets financés

 

 

L’ANR met à disposition ses jeux de données sur les projets, cliquez ici pour en savoir plus.

Inscrivez-vous à notre newsletter
pour recevoir nos actualités
S'inscrire à notre newsletter