BERNAILLE Laurent
Direction de recherche : Eric HORLAIT
Classification temps réel d'applications sur l'Internet
L'identification des applications utilisées sur un réseau est essentielle pour comprendre les évolutions du trafic et pour appliquer des politiques de qualité de service. Les méthodes de classification utilisant les numéros de port deviennent de moins en moins efficaces. Bien que plus précise, l'analyse systématique du contenu des paquets nécessite beaucoup de ressources et ne peut fonctionner lorsque le trafic est chiffré. Récemment, de nouvelles techniques utilisant des études statistiques sur les flux TCP ont fait leur apparition. Cependant, ces techniques nécessitent une analyse a posteriori des connexions, et ne peuvent donc être utilisées pour agir dynamiquement sur le trafic. Dans cette thèse, nous proposons une méthode identifiant l'application associée à une connexion TCP à partir de ses premiers paquets uniquement. Tout d'abord, nous utilisons plusieurs techniques de clustering afin d'identifier les comportements de connexions les plus répandus. Ensuite, nous présentons des méthodes de classification qui associent les connexions à identifier aux clusters que nous avons trouvés et déterminent leur application. Nous évaluons ces méthodes sur des traces de trafic et montrons que la taille des quatre premiers paquets suffit pour identifier 90% des connexions. Nous décrivons ensuite une implémentation de notre méthode capable de supporter un débit de 6Gbit/s. Enfin, nous étendons notre méthode aux connexions chiffrées avec SSL et montrons que nous pouvons identifier l'application encapsulée dans plus de 80% des cas.
Soutenance : 08/06/2007
Membres du jury :
M. Walid Dabbous, Directeur de recherche à l'INRIA (Rapporteur)
M. Philippe Owezarski, Chargé de recherche au CNRS (Rapporteur)
M. Pierre Sens, Professeur à l'université Pierre et Marie Curie (Examinateur)
Mme. Konstantina Papagiannaki, Chercheur à INTEL Research (Examinateur)
M. Eric Horlait, Professeur à l'université Pierre et Marie Curie (Directeur de Thèse)
Mme Renata Teixeira, Chargée de recherche au CNRS (Invitée)
M. Kavé Salamatian, Maître de conférence à l'Université Pierre et Marie Curie (Invité)
Publications 2006-2007
-
2007
- L. Bernaille : “Classification temps réel d’applications sur l’Internet”, soutenance de thèse, soutenance 08/06/2007, direction de recherche Horlait, Eric (2007)
- L. Bernaille, R. Teixeira : “Early Recognition of Encrypted Applications”, PAM 2007 - 8th Internatinoal Conference on Passive and Active network Measurement, vol. 4427, Lecture Notes in Computer Science, Louvain-la-neuve, Belgium, pp. 165-175, (Springer) (2007)
- Ph. Owezarski, N. Larrieu, L. Bernaille, W. Saddi, F. GUILLEMIN, A. Soule, K. Salamatian : “Distribution of traffic among applications as measured in the French METROPOLIS project”, Annals of Telecommunications - annales des télécommunications, vol. 62 (3-4), pp. 369-386, (Springer) (2007)
-
2006
- L. Bernaille, R. Teixeira, K. Salamatian : “Early application identification”, CoNEXT 2006 - 2nd Conference on Emerging Network Experiment and Technology, Lisbon, Portugal (2006)
- P. Borgnat, N. Larrieu, Ph. Owezarski, P. Abry, J. Aussibal, L. Gallon, G. Dewaele, K. Boudaoud, L. Bernaille, A. Scherrer, Y. Zhang, Y. Labit : “Détection d’attaques de Dénis de Service par un modèle non gaussien multirésolution”, CFIP 2006 - 12e Colloque Francophone sur l'Ingénierie des Protocoles, Tozeur, Tunisia, pp. 1-12, (Hermès) (2006)
- L. Bernaille, R. Teixeira, I. Akodjenou, A. Soule, K. Salamatian : “Traffic classification on the fly”, Computer Communication Review, vol. 36 (2), pp. 23-26, (Association for Computing Machinery) (2006)