| dc.description.abstract | Le paradigme SDN (Software Defined Networking) est une nouvelle technologie qui permet la
programmation nécessaire pour permettre aux opérateurs réseau de gérer leurs infrastructures
de façon dynamique. Le réseau SDN est une nouvelle approche qui sépare le plan de contrôle
du plan de données pour une meilleure gestion. Les nombreux avantages que présentent les
SDN, poussent de nos jours plusieurs opérateurs à y pencher.
Cependant, malgré tous les avantages que présentent ces derniers, les réseaux SDN sont
vulnérables à plusieurs types d’attaques. Parmi les attaques, nous pouvons noter les attaques de
déni de service qui sont les plus populaires. Ces attaques surchargent facilement le contrôleur,
les tables de commutations et même la communication entre le contrôleur et les commutateurs.
Ces surcharges entrainent un disfonctionnement des performances du réseau.
Pour résoudre ces problèmes, nous proposons d’utiliser les systèmes de détection d’intrusion
pour contrôler les flux. Ils seront en mesure de détecter tous les trafics malveillants et d’en
alerter. Cependant, la gestion de ces attaques avec seulement les IDS présente des limites. Pour
pallier ces limites nous allons procéder par l’échantillonnage de trafic. Cet échantillonnage est
possible grâce à l’outil d’échantillonnage sFlow. | en_US |
