VoIP Networks Monitoring and Intrusion Detection - INRIA - Institut National de Recherche en Informatique et en Automatique Accéder directement au contenu
Thèse Année : 2009

VoIP Networks Monitoring and Intrusion Detection

Monitorage et Détection d'Intrusion dans les Réseaux Voix sur IP

Mohamed El Baker Nassar
  • Fonction : Auteur
  • PersonId : 787920
  • IdRef : 133507513
Laboratoire Lorrain de Recherche en Informatique et ses Applications

Résumé

Voice over IP (VoIP) has become a major paradigm for providing flexible telecommunication services and reducing operational costs. The large-scale deployment of VoIP has been leveraged by the high-speed broadband access to the Internet and the standardization of dedicated protocols. However, VoIP faces multiple security issues including vulnerabilities inherited from the IP layer as well as specific ones. Our objective is to design, implement and validate new models and architectures for performing proactive defense, monitoring and intrusion detection in VoIP networks. Our work combines two domains: network security and artificial intelligence. We reinforce existent security mechanisms by working on three axes: a machine learning approach for VoIP signaling traffic monitoring, a VoIP specific honeypot and a security event correlation model for intrusion detection. In order to experiment our solutions, we have developed VoIP agents which are distributed and managed by a central entity. We have developed an analyzer of signaling network traces and we used it to analyze real-world traces. Finally, we have implemented a prototype of a rule-based event-driven intrusion detection system.
La Voix sur IP (VoIP) est devenue un paradigme majeur pour fournir des services de télécommunications flexibles tout en réduisant les coûts opérationnels. Le déploiement à large échelle de la VoIP est soutenu par l'accès haut débit à l'Internet et par la standardisation des protocoles dédiés. Cependant, la VoIP doit également faire face à plusieurs risques comprenant des vulnérabilités héritées de la couche IP auxquelles s'ajoutent des vulnérabilités spécifiques. Notre objectif est de concevoir, implanter et valider de nouveaux modèles et architectures pour assurer une défense préventive, permettre le monitorage et la détection d'intrusion dans les réseaux VoIP. Notre travail combine deux domaines: celui de la sécurité des réseaux et celui de l'intelligence artificielle. Nous renforçons les mécanismes de sécurité existants en apportant des contributions sur trois axes : Une approche basée sur des mécanismes d'apprentissage pour le monitorage de trafic de signalisation VoIP, un pot de miel spécifique, et un modèle de corrélation des événements pour la détection d'intrusion. Pour l'évaluation de nos solutions, nous avons développés des agents VoIP distribués et gérés par une entité centrale. Nous avons développé un outil d'analyse des traces réseaux de la signalisation que nous avons utilisé pour expérimenter avec des traces de monde réel. Enfin, nous avons implanté un prototype de détection d'intrusion basé sur des règles de corrélation des événements.

Domaines

Autre [cs.OH]
Fichier principal
Vignette du fichier
SCD_T_2009_0021_NASSAR1.pdf (3.29 Mo) Télécharger le fichier
SCD_T_2009_0021_NASSAR_RESUME.pdf (1.16 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Thèses UL  : Connectez-vous pour contacter le contributeur

https://hal.univ-lorraine.fr/tel-01748491

Soumis le : jeudi 29 mars 2018-11:36:25

Dernière modification le : lundi 11 septembre 2023-17:41:19

Télécharger pour visualiser

Dates et versions

tel-01748491 , version 2 (20-04-2009)
tel-01748491 , version 1 (29-03-2018)

Identifiants

  • HAL Id : tel-01748491 , version 1

Citer

Mohamed El Baker Nassar. VoIP Networks Monitoring and Intrusion Detection. Other [cs.OH]. Université Henri Poincaré - Nancy 1, 2009. English. ⟨NNT : 2009NAN10021⟩. ⟨tel-01748491v1⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite
966 Consultations
4191 Téléchargements

Partager

Gmail Facebook X LinkedIn More