La vitrine de diffusion des mémoires et thèses de l'ÉTS
RECHERCHER

Security framework for software defined wireless networks

Téléchargements

Téléchargements par mois depuis la dernière année

Miranda, Christian (2023). Security framework for software defined wireless networks. Thèse de doctorat électronique, Montréal, École de technologie supérieure.

[thumbnail of MIRANDA_MOREIRA_Christian.pdf]
Prévisualisation
PDF
Télécharger (4MB) | Prévisualisation

Résumé

The fifth generation (5G) of wireless networks are very complex infrastructures due to their new services and the augmentation of the density of connected devices. The 3rd Generation Partnership Project (3GPP) standardization body continuously promotes best practices, control, and data handling processes within such infrastructures. Many business models have also encouraged the proliferation and expansion of device connectivity and network densification through the 5G core solution. The complexity of the network and its ability to evolve constantly influence the security approaches considered. Although necessary, traditional security mechanisms implementing access control (e.g., IP/TCP or application-level firewalls) cannot solely fulfill the security requirements of 5G. Two major enablers in 5G networks are Software Defined Networks (SDNs) and Network Function Virtualization (NFV). Although these technologies offer some advantages concerning network management and programmability, they open the door to new security issues. As such, running Cloud Radio Access Networks (C-RANs) in the context of a virtualized environment shared among different tenants can be a potential risk leading to numerous attacks; therefore, this environment tends to be untrusted. In this line of reference, this thesis targets deploying novel security solutions for the authentication, prevention, detection, and mitigation for 5G software-defined wireless networks.

Titre traduit

Schéma de sécurité pour le réseaux sans fil définis par logiciel

Résumé traduit

Les réseaux 5G deviennent des infrastructures très complexes en raison des nouveaux services qu’ils sont censés fournir ainsi que de l’accessibilité accrue des appareils à l’internet. L’organisme de normalisation 3GPP ne cesse de promouvoir les meilleures pratiques et les processus de contrôle et de traitement des données au sein de ces infrastructures. Une pléthore de modèles commerciaux a également encouragé la prolifération et l’expansion de la connectivité des appareils et la densification du réseau par le biais de la solution 5G de base. La complexité du réseau et sa capacité à évoluer constamment ont modifié la manière dont il est sécurisé. Les mécanismes de sécurité traditionnels mettant en œuvre le contrôle d’accès (par exemple, les pare-feu IP/TCP ou de niveau application), bien que nécessaires, devraient devenir insuffisants pour répondre aux exigences de sécurité de la 5G. Les deux principaux outi,ls pour les réseaux 5G sont les réseaux définis par logiciel (SDN) et la virtualisation des fonctions réseau. Si ces technologies offrent certains avantages en matière de gestion et de programmabilité des réseaux, elles ouvrent la porte à de nouveaux problèmes de sécurité. Par exemple, l’exploitation de réseaux radio en nuage (C-RAN) dans le contexte d’un environnement virtualisé partagé entre différents locataires peut constituer un risque potentiel menant à d’innombrables attaques; cet environnement tend donc à être indigne de confiance. Dans cette ligne de référence, cette thèse vise à déployer de nouvelles approches pour prévenir, détecter et atténuer les menaces de sécurité sur les réseaux sans fil définis par logiciel 5G.

À cette fin, le deuxième chapitre de cette thèse conçoit et évalue une approche multicouche qui amalgame les informations de la couche physique (non cryptographique) en conjonction avec des procédures cryptographiques pour fournir simultanément une haute sécurité et une faible latence. En outre, un algorithme AES (Advanced Encryption Standard) est utilisé conjointement avec l’ensemble de données RSS (Radio Signal Strength) pour créer le protocole d’authentification.

Dans le troisième chapitre, un réseau IoT à faible puissance défini par logiciel pour prévenir les attaques de Rank est présenté. L’application d’un agent de renforcement et d’apprentissage utilisant la méthode SARSA (State Action Reward State Action) est utilisée pour aider et compléter un contrôleur SDN afin de réaliser une optimisation de route rentable et un routage de paquets avec provisionnement de la QoS pour prévenir les attaques de Rank.

Le quatrième chapitre présente une évaluation des performances dans laquelle des algorithmes de renforcement et d’apprentissage sans modèle sont utilisés pour aider le contrôleur SDN à obtenir une solution rentable pour prévenir les effets néfastes de l’attaque du Rank. Résultats expérimentaux démontrent que SARSA est plus efficace que l’algorithme d’apprentissage Q-learning, facilitant la mise en œuvre de systèmes de prévention des intrusions dans 6LowPAN défini par logiciel.

Le cinquième chapitre donne un aperçu des problèmes de sécurité dans le SD6LoWPAN, en tenant compte de ses ressources, de sa topologie et de son trafic. En outre, une étude est présentée sur les solutions de sécurité basées sur le SDN et l’intelligence artificielle qui sont suggérées dans la littérature. Les défis et les tendances de la recherche en matière de sécurité sont également mis en avant. En conclusion, une analyse des performances d’une solution de l’intelligence artificielle basée sur le SDN est présentée.

Le sixième chapitre traite des problèmes de sécurité qui prévalent dans le plan de données SDN. Dans ce sens, le travail se concentre sur l’authentification de haute précision et la détection d’anomalies dans le plan de données SDN non fiable et limité en ressources. À cette fin, un cadre de sécurité hiérarchique est proposé. Ce travail fusionne l’authentification légère avec un système collaboratif de détection des anomalies.

Type de document: Mémoire ou thèse (Thèse de doctorat électronique)
Renseignements supplémentaires: "Thesis presented to École de technologie supérieure in partial fulfillment for the degree of doctor of philosophy". Comprend des références bibliographiques (pages 157-192).
Mots-clés libres: 5G, SDN, NFV, C-RAN, wireless networks
Directeur de mémoire/thèse:
Directeur de mémoire/thèse
Kaddoum, Georges
Programme: Doctorat en génie > Génie
Date de dépôt: 16 juin 2023 19:21
Dernière modification: 16 juin 2023 19:21
URI: https://espace.etsmtl.ca/id/eprint/3236

Gestion Actions (Identification requise)

Dernière vérification avant le dépôt Dernière vérification avant le dépôt