THEME : MODELES EXPLICABLES POUR LA

SECURITE DES RESEAUX SDN

1. Introduction
La sécurité des réseaux Software-Defined Networking (SDN) est un sujet de recherche essentiel dans le
domaine des technologies de l'information. Cette étude vise à explorer les différents modèles
explicables pour renforcer la sécurité des réseaux SDN. Ces modèles offrent des méthodes et des outils
pour analyser et comprendre les mécanismes de sécurité des réseaux SDN, afin de détecter et de
contrer les menaces potentielles. Cette introduction donnera un aperçu global des objectifs de la
recherche et de l'importance de la sécurité des réseaux SDN. (CHEKIMA & AKHDAR)(Toufga, 2020)
(MBAYE2020).

1.1. Objectifs de la recherche

Les objectifs de cette recherche sont de développer des modèles explicables pour renforcer la
sécurité des réseaux SDN. Ces modèles visent à fournir une compréhension approfondie des
mécanismes de sécurité des réseaux SDN, en identifiant les vulnérabilités et les menaces
potentielles. L'objectif principal est de contribuer à la création de mesures de sécurité efficaces
pour protéger les réseaux SDN contre les attaques. En développant ces modèles, nous cherchons
également à promouvoir la transparence et la redevabilité dans les décisions de sécurité prises
par les systèmes SDN.
1.2. Importance de la sécurité des réseaux SDN
La sécurité des réseaux SDN revêt une importance cruciale dans le contexte de la transformation
numérique et de la virtualisation des infrastructures réseau. Les réseaux SDN introduisent de nouvelles
couches d'abstraction et de contrôle centralisé, offrant une flexibilité et une agilité accrues. Cependant,
ces avantages s'accompagnent également de nouveaux défis en matière de sécurité. Les modèles de
sécurité traditionnels ne sont pas adaptés pour faire face aux menaces spécifiques aux réseaux SDN. Il
devient donc essentiel de développer des modèles explicables qui permettent de comprendre et de
prévenir les attaques potentielles dans les réseaux SDN. Cela contribuera à renforcer la confiance et la
sécurité des systèmes SDN dans les environnements professionnels et industriels.

2. Fondements théoriques
2.1. Principes de bases des réseaux SDN
Les réseaux définis par logiciel (SDN pour Software-Defined Networking) représentent une
approche révolutionnaire dans la conception et la gestion des réseaux informatiques. Cette
technologie permet une programmabilité centrale des éléments réseau, ce qui facilite
l'automatisation et rend les réseaux plus adaptables et faciles à gérer. Au cœur des principes de
base des SDN, on trouve la séparation du plan de contrôle et du plan de données.
Traditionnellement, ces deux plans sont intégrés dans les équipements de réseau comme les
routeurs et les commutateurs, limitant ainsi les capacités de configuration dynamique. Avec le
SDN, le plan de contrôle est centralisé dans un contrôleur SDN, un logiciel intelligent qui gère le
comportement du réseau. Cela permet aux administrateurs de modifier les flux de trafic de
manière globale sans devoir configurer chaque périphérique individuellement. En outre, le SDN
supporte des interfaces de programmation d'applications (API) ouvertes, permettant aux
développeurs de créer des applications qui peuvent efficacement gérer les ressources réseau et
les services. Grâce à ces principes, les réseaux SDN fournissent une flexibilité sans précédent,
une gestion simplifiée et une capacité d'adaptation rapide aux changements d'exigences des
applications et des données.
2.2. Menaces et vulnérabilités des réseaux SDN
Les réseaux définis par logiciel (SDN) représentent une avancée technologique significative en
termes de flexibilité et de gestion des ressources réseau. Toutefois, cette architecture innovante
n'est pas exempte de menaces et de vulnérabilités qui peuvent compromettre l'intégrité et la
sécurité des données transitant à travers ces réseaux. Parmi les vulnérabilités inhérentes aux
SDN, on note particulièrement la centralisation du contrôle, qui, si elle est mal sécurisée, peut
devenir un point de défaillance critique. Un pirate réussissant à prendre le contrôle du contrôleur
SDN pourrait potentiellement rediriger le trafic, insérer des flux de données malveillants ou
encore paralyser l'ensemble du réseau. De plus, la programmabilité des SDN, bien que bénéfique
pour la gestion et l’adaptation rapide du réseau, ouvre également des portes à des scripts ou des
configurations malveillantes susceptibles de perturber son fonctionnement. Les interfaces de
programmation (API) qui permettent aux applications de communiquer avec le contrôleur
doivent être rigoureusement sécurisées pour éviter les expositions non autorisées. En outre, la
mise en œuvre des politiques de sécurité doit être gérée avec une précision méticuleuse pour
éviter les lacunes qui pourraient être exploitées par des attaquants. Face à ces enjeux, il est
impératif pour les organisations utilisant des technologies SDN de mettre en place des stratégies
de sécurité robustes, incluant la validation et la vérification régulières des configurations et des
mises à jour de sécurité, ainsi que la formation continue des équipes techniques sur les dernières
menaces et les meilleures pratiques de sécurité dans les environnements SDN.
2.3. Approches de sécurité existantes pour les réseaux SDN
Les réseaux définis par logiciel (SDN) représentent une avancée technologique significative dans
le domaine de la gestion de réseaux, offrant une flexibilité, une automatisation et une
centralisation accrues. Cependant, ces avantages s'accompagnent de nouveaux défis en matière
de sécurité. L'état de l'art des approches de sécurité pour les SDN inclut plusieurs stratégies clés
visant à protéger ces réseaux contre les menaces potentielles. Premièrement, l'isolation du plan
de contrôle du plan de données est cruciale pour empêcher les attaquants d'accéder directement
aux ressources réseau essentielles. Deuxièmement, les solutions de chiffrement des
communications entre les contrôleurs SDN et les dispositifs de réseau sont essentielles pour
sécuriser les canaux de communication contre les écoutes indiscrètes et les manipulations.
Troisièmement, la mise en œuvre de mécanismes d'authentification robustes est nécessaire pour
assurer que seuls les utilisateurs et les dispositifs autorisés puissent accéder au réseau. En outre,
les techniques de détection d'intrusions adaptées aux spécificités des SDN, comme l'analyse
comportementale des flux de trafic et la surveillance en temps réel, sont de plus en plus adoptées
pour identifier et répondre rapidement aux activités suspectes ou malveillantes. Enfin, la
recherche continue d'innover avec des approches basées sur l'intelligence artificielle et le
machine learning pour prédire et neutraliser les menaces de manière proactive. Ces méthodes
montrent un potentiel considérable pour améliorer la réactivité et l'efficacité des stratégies de
sécurité dans les environnements SDN.
3. Modèles explicables pour la sécurité des réseaux SDN
3.1. Définitions des modèles explicables
Dans le contexte des réseaux définis par logiciel (SDN), l'importance des modèles explicables
devient primordiale pour assurer une sécurité réseau robuste et transparente. Un modèle
explicable, dans le domaine de l'intelligence artificielle et du machine learning appliqués à la
sécurité des SDN, se réfère à un système ou algorithme dont les actions et décisions peuvent être
comprises et interprétées par des humains. Cette explicabilité est cruciale non seulement pour
valider la fiabilité des décisions prises par le système, mais aussi pour permettre aux opérateurs
de réseau de comprendre et de contrôler les mécanismes de défense implémentés. En effet, les
modèles explicables facilitent l'audit et la conformité réglementaire, renforcent la confiance des
utilisateurs et permettent une intervention humaine efficace en cas d'anomalies ou de
comportements inattendus du réseau. Ainsi, dans un environnement SDN, où la flexibilité et la
dynamique de la gestion du trafic réseau sont accrues, l'implémentation de modèles explicables
contribue significativement à la prévention des risques de sécurité, à l'optimisation des
performances du réseau et à l'amélioration de la résilience face aux menaces cybernétiques.
3.2. Avantages des modèles explicables pour la sécurité des réseaux SDN
Les avantages des modèles explicables dans le contexte de la sécurité des réseaux SDN
(Software-Defined Networking) sont multiples et significatifs. Premièrement, l'explicabilité des
modèles contribue à renforcer la confiance des administrateurs réseau et des décideurs en leur
fournissant une compréhension claire des décisions prises par les systèmes automatisés, ce qui
est crucial pour la gestion des risques et la conformité réglementaire. En effet, dans un
environnement réseau où les configurations et les politiques de sécurité sont de plus en plus
gérées par des algorithmes, la capacité à interpréter et à justifier ces décisions automatiques
devient essentielle. Deuxièmement, les modèles explicables facilitent l'identification et la
correction des erreurs ou des vulnérabilités dans les stratégies de sécurité appliquées, permettant
ainsi une réaction rapide et efficace face aux incidents de sécurité. Cette transparence accrue aide
également à détecter les biais potentiels et à les atténuer, garantissant ainsi une approche plus
équitable et robuste de la sécurité réseau. En outre, l'adoption de modèles explicables dans les
SDN peut améliorer la collaboration entre les équipes de sécurité et les autres départements IT,
en facilitant une meilleure compréhension des politiques de sécurité et en favorisant une
approche proactive de la défense réseau. En somme, l'intégration de l'explicabilité dans les
modèles de sécurité des SDN s'avère être une démarche stratégique pour optimiser la gestion de
la sécurité, augmenter la résilience du réseau et soutenir une gouvernance IT globale plus
efficace.
3.3. Limitations des modèles explicables pour la sécurité des réseaux SDN
4. Méthodologie de recherche
4.1. Collecte des données
4.2. Analyse des données
4.3. Modélisation des données
5. Modèle explicable basé sur l’apprentissage automatique
5.1. Principe de fonctionnement du modèle
5.2. Méthodes d’apprentissage automatique utilisées
5.3. Evaluation de la performance du modèle
6. Modèle explicable basé sur les règles de sécurité
6.1. Construction des règles de sécurité
6.2. Analyse des règles de sécurité
6.3. Validation du modèle explicable basé sur les règles de sécurité
7. Etude de cas
7.1. Description du réseau SDN étudié
7.2. Applications des modèles explicables
7.3. Résultats et analyses
8. Discussion
9. Conclusion
10. Références bibliographiques

CHEKIMA, F. & AKHDAR, M. (). Vers un réseau VANET programmable par l'utilisation du
SDN (Software-Defined Network). dspace.univ-ouargla.dz. univ-ouargla.dz

Toufga, S. (2020). Vers des réseaux véhiculaires (VANET) programmables grâce à la

technologie SDN (software defined network). hal.science

MBAYE, M. (2020). Un plan de contrôle intelligent pour le déploiement de services de sécurité

dans les réseaux SDN. Gestion et contrôle intelligents des réseaux: Sécurité intelligente,
optimisation multicritères, Cloud Computing, Internet of Vehicles, radio intelligente, 29.
[HTML]