Saqib, Muhammad
(2025).
« Mécanismes de gestion de trafic intelligents et résilients pour les réseaux profondément programmables » Thèse.
Montréal (Québec, Canada), Université du Québec à Montréal, Doctorat en informatique.
Fichier(s) associé(s) à ce document :
Résumé
L’augmentation des applications et des services ayant des exigences de performance distinct, telles que celles liées à la perte, à la bande passante et à la latence, a accru les demandes de trafic hétérogène que les réseaux de nouvelles génération (NGN) doivent prendre en charge de manière concomitante. Dans cet environnement en constante évolution, les applications critiques - de la surveillance des soins de santé en temps réel aux systèmes de contrôle industriel réactifs - imposent des exigencies strictes en termes de qualité de service (QoS), par consequent (ainis) nécessitant une utilisation efficace des ressources et des garanties de performance solides. L’hétérogénéité du trafic réseau a accru la complexité de la gestion des ressources réseau d’une maniére efficase afin d’atteindre les niveaux de qualité de service souhaités. La classification du trafic réseau joue un rôle clé dans la gestion de ces ressources en affectant les flux de trafic à des groupes de qualité de service appropriés, ce qui permet un approvisionnement efficace en qualité de service tout en reduisant le trafic malveillant, ainsi maintenir la performance globale du réseau. Il est conseiller d’identifier les types de trafic dès les premières étapes de la création du flux pour une mise en oeuvre rapide des politiques de qualité de service ou L’élimination du trafic malveillant pour se protéger contre les menaces potentielles. Toutefois, cela pose des problèmes, notamment parce que la diversité du trafic, y compris le trafic malveillant augmente, et pour différencier les types de trafic, les classificateurs basés sur l’apprentissage ont souvent besoin de données agrégées provenant de plusieurs paquets. En outre, l’évolution des schémas de trafic due à l’émergence de nouvelles applications ou aux caractéristiques changeantes du trafic d’attaque nécessite une adaptation continue du classificateur de trafic réseau. Cette adaptabilité permet de réagir rapidement à l’évolution des schémas de trafic, de réduire les erreurs de classification et de maintenir la qualité de service tout en faisant face à l’évolution des menaces qui pèsent sur le réseau. Pour atteindre ces objectifs dans les NGN, il faut adapter l’architecture du réseau, tirer parti de la programmabilité du réseau, du plan de contrôle au plan de données, et mettre en oeuvre des stratégies de gestion adaptative du trafic pour gérer efficacement les demandes de trafic hétérogène et ameliorerla performances globales du réseau. Cette thèse basée sur un article propose un cadre de gestion du trafic cadre de gestion du trafic pour la mise en oeuvre de la qualité de service et la sécurité dans les réseaux de prochaine génération, en mettant l’accent sur la classification du trafic à un stade précoce et adaptatif. Les contributions sont tripartite comme suite : (1) une solution efficace et précise de classification du trafic à un stade précoce pour une gestion efficace de la qualité de service ; (2) une approche adaptative de la classification du trafic pour reduire l’impact d’une mauvaise classification du trafic sur la qualité de service ; et (3) une approche fondée sur les données pour protéger le réseau contre les attaques volumétriques en évolution. Ensemble, ces contributions offrent un cadre pragmatique pour maintenir les performances et la sécurité des applications critiques dans un contexte d’évolution du trafic. Le premier article de cette thèse, intitulé An Intelligent and Programmable Data Plane for QoS-Aware Packet Processing, propose un cadre de gestion du trafic pour gérer efficacement les demandes de trafic hétérogène dans le réseau. Il est difficile d’atteindre l’efficacité et la précision dans la classification du trafic à un stade précoce, car ces objectifs sont souvent contradictoires. En outre, le déploiement de règles spécifiques aux flux à l’échelle du réseau pour la mise en oeuvre de la qualité de service peut entraîner une surchage et une utilisation importante de la mémoire. Pour relever ces défis, nous proposons un algorithme de classification du trafic léger, basé sur une seule fonctionnalité, ainsi qu’un mécanisme d’ordonnancement des paquets tenant compte de la qualité de service sans état. Le classificateur de trafic proposé intègre des objectifs de niveau de service (SLO) dans les en-têtes des paquets, ce qui permet un traitement des paquets sans état, toute en assurant la qualité de service et promouvoir une utilisation efficace des ressources du réseau. Le deuxième article, intitulé Adaptive In-Network Traffic Classifier : Bridging the Gap for Improved QoS by Minimizing Misclassification, axer sur la maintenance de la précision de la classification dans un contexte d’évolution des modèles de trafic. Bien qu’initialement efficaces, les modèles de classification basés sur l’apprentissage à taille unique deviennent obsolètes au fur et à mesure que les schémas de trafic évoluent, ce qui conduit à une mauvaise classification et à une cartographie incorrecte de la qualité de service des flux de trafic. Ces erreurs de classification peuvent entraîner des violations de la qualité de service et des pénalités financières pour les fournisseurs d’infrastructure. Le cadre proposé quantifie les violations des accords de niveau de service (SLA) dues à une mauvaise classification, introduit un modèle économique pour évaluer son impact sur la rentabilité du fournisseur, et fournit un modèle d’apprentissage adaptatif pour améliorer continuellement la précision de la classification, en garantissant le maintien de la qualité de service. Le dernier article, intitulé A Data-Driven Approach to Mitigate Evolving Volumetric Attacks in Programmable Networks, aborde le défi du maintien de la précision de la classification lors d’attaques volumétriques évolutives. Les méthodes d’apprentissage uniques existantes ne parviennent pas à s’adapter à l’évolution des schémas d’attaque, ce qui entraîne un processus de mise à jour des modèles d’apprentissage dans les réseaux programmables qui prend du temps et demande beaucoup de travail. Pour surmonter ces limitations, nous proposant une approche automatisée, basée sur les données, afin d’identifier de nouveaux modèles de trafic malveillant et mettre à jour de manière transparente les modèles d’apprentissage, du plan de contrôle au plan de données, ce qui permet une défense continue contre les menaces.
_____________________________________________________________________________
MOTS-CLÉS DE L’AUTEUR : sification du trafic réseau, qualité de service, réseaux programmables, programmation du plan de données, réseaux de nouvelle génération, gestion du trafic hétérogène, mauvaise classification du trafic, objectifs de niveau de service, apprentissage automatique au sein du réseau, optimisation des ressources du réseau, attaques volumétriques, sécurité du réseau basée sur les données.
| Type: |
Thèse ou essai doctoral accepté
|
| Informations complémentaires: |
Fichier numérique reçu et enrichi en format PDF/A. |
|
Directeur de thèse: |
Elbiaze, Halima |
| Mots-clés ou Sujets: |
Trafic / Réseaux d'ordinateurs / Qualité de service / Réseaux programmables / Réseaux de nouvelle génération / Apprentissage automatique |
| Unité d'appartenance: |
Faculté des sciences > Département d'informatique |
| Déposé par: |
Service des bibliothèques
|
| Date de dépôt: |
22 sept. 2025 09:33 |
| Dernière modification: |
22 sept. 2025 09:33 |
| Adresse URL : |
http://archipel.uqam.ca/id/eprint/19110 |
RECHERCHER
PARCOURIR
LIBRE ACCÈS
