Notre position face aux implémentations existantes
Les problèmes de classification de services et de détection d'attaques sur les liens à haut débit sont actuellement très activement explorés. Il existe donc déjà de très nombreuses implémentations à ce sujet.
BoonPing Lim et Md. Safi Uddin [LUD05] proposent par exemple une implémentation de la détection d'attaques par SYN flooding sur un processeur réseau (donc pas directement une implémentation matérielle) en utilisant l'algorithme CUSUM, qui est une alternative plus complexe à l'algorithme CMS, avec les mêmes objectifs.
D'un autre coté, Robert Schwelle [SLC09] propose une implémentation sur FPGA qui utilise un algorithme de hashage réversible, permettant une gestion globale et a posteriori du réseau.
Nos objectifs sont d'abord de monter en compétences sur l'utilisation du NetFPGA, et d'utiliser l'accélération matérielle du NetFPGA dans un problème simple d'analyse te trafic en temps réel. C'est pourquoi nous allons nous intéresser à l'implémentation de l'algorithme CMS (dont nous avons déjà une implémentation en C) pour la détection d'attaques par SYN flooding sur un lien à très haut débit. Nous pourrons ensuite tenter de généraliser cette approche pour gérer d'autres attaques (par exemple le ping flooding, et toutes les attaques par flooding) en utilisant un système de règles implémenté grâce à une mémoire Trie.
Sources
| [LUD05] | BoonPing Lim, Md. Safi Uddin. Statistical-based SYN-flooding Detection Using Programmable Network Processor. IEEE. [En ligne] Disponible sur http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=1489006&isnumber=32022 (consulté le 1er décembre 2009), juillet 2005. |
| [SLC09] | Robert Schweller, Zhichun Li, Yan Chen, Yan Gao, Ashish Gupta, Yin Zhang, Peter A. Dinda, Ming-Yang Kao, Gokhan Memik. Reversible Sketches: Enabling Monitoring and Analysis Over High-Speed Data Streams. IEEE. 2009. |
