Publié le 18/05/2023
Publication scientifique
Dans le cadre des recherche de Numeryx en cybersécurité, nos thésards CIFRE réalisent des recherches en Intelligence Artificielle, High Performance Computing, Self Driven Network et Machine Learning.
Le fruit de ces recherches aboutissent non seulement au renforcement de nos produits, mais ils font également l’objet de publications scientifiques.
La dernière en date est celle de notre thésard Wafik Zahwa (Rôle), qui sera présentée à la 9e conférence internationale de l’IEEE sur la softwarisation des réseaux (NetSoft2023) qui se tient du 19 au 23 juin 2023 à Madrid, en Espagne. L’IEEE NetSoft a été créée comme une conférence phare visant à aborder la “Softwarisation” des réseaux et les tendances systémiques concernant la convergence du Cloud Computing, du Software-Defined Networking (SDN), et de la Network Function Virtualization (NFV).
Cette année, le thème de la conférence et l’objectif principal de l’atelier NecSoft est d’intégrer le “Soutien à la sécurité, à la sûreté, à la confiance et à la confidentialité dans les environnements virtualisés”.
Nous sommes très fier d’observer de nouvelles avancées en la matière, et vous présentons donc l’objet de ces recherches en un résumé simplifié.
Présenté ce 19 juin 2023 après-midi, la presentation de Wafik figure lors de la session technique 3 – Automatisation, configuration et vérification de la sécurité, dans la partie “Automated Placement of In-Network ACL Rules” (Placement automatisé des règles ACL dans le réseau)
Quel est le rôle d’un pare-feu ?
Imaginez que votre réseau est comme une maison et que l’internet est comme une rue animée à l’extérieur. Imaginez maintenant qu’un pare-feu est un agent de sécurité ou un gardien qui se tient à l’entrée de votre maison et qui contrôle les personnes autorisées à entrer et à sortir.
Tout comme un agent de sécurité vérifie l’identité et l’objectif des personnes qui entrent dans un bâtiment, un pare-feu vérifie et surveille le flux de données entrant et sortant de votre ordinateur ou de votre réseau. Il agit comme un filtre, laissant passer les données sûres et autorisées, tout en bloquant les données potentiellement nuisibles ou non autorisées, ou en vous alertant à ce sujet.
Comment protéger notre réseau ?
Les paquets sur l’internet sont initiés à partir d’une source et dirigés vers une destination. Ainsi, pour protéger notre réseau et assurer un transfert de données sécurisé, un pare-feu doit être installé sur les commutateurs entre la source et la destination.
De plus, il existe plusieurs chemins possibles entre une source et une destination, et il est difficile de savoir quel chemin est emprunté par un paquet. Par conséquent, le pare-feu doit être installé sur tous les chemins entre la source et la destination.
Le nombre croissant d’exigences en matière de contrôle du réseau rend la taille du pare-feu trop importante, mais la mémoire des commutateurs est souvent très limitée et ne permet pas d’installer l’ensemble du pare-feu.
Nous proposons donc de diviser le pare-feu en sous-pare-feu et de les répartir sur tous les chemins entre la source et la destination.
Dans cette direction, notre premier article intitulé “Automated Placement of In-Network ACL Rules” propose trois algorithmes alternatifs basés sur la théorie des graphes et l’apprentissage par renforcement pour distribuer automatiquement les pare-feu à travers les dispositifs de filtrage du réseau.
Ces stratégies visent non seulement à obtenir une solution valide, mais aussi à minimiser l’occupation de la mémoire de ces dispositifs.
Il s’agit de la première étape de notre travail de recherche visant à créer un réseau autodirigé. Nous souhaitons, dans nos travaux futurs, exploiter les mécanismes de l’IA pour la création et la distribution de pare-feu dans les réseaux.
Nous souhaitons par l’intermédiaire de cet article, remercier Wafik Zahwa pour ses travaux de recherche, l’Université de Lorraine ainsi qu’au laboratoire de recherche Loria qui encadre cette thèse avec l’équipe Resist et l’Inria (Institut National pour la Recherche en Sciences et Technologie du Numérique) avec deux docteurs.