Critical infrastructures securisation : Modelling interdependencies among critical infrastructures, cascading failures analysis and metthodology to detect failures propagation - Archive ouverte HAL Access content directly
Theses Year : 2010

Critical infrastructures securisation : Modelling interdependencies among critical infrastructures, cascading failures analysis and metthodology to detect failures propagation

Sécurisation des infrastructures critiques : modélisation des interdépendances, étude des pannes en cascade et recherche d'une méthodologie de détection des propagations des défaillances

(1)
1

Abstract

To fully benefit from the progress of information and communication technologies, most critical infrastructures rely more and more on computer systems and have been progressively connected to the public networks like Internet. These interconnections result in complex interdependencies between infrastructures and expose these infrastructures to various computer and network vulnerabilities. In this thesis, we address issues of cascading failures reduction and the understanding of critical infrastructure interdependencies by developping software tools intended to topology generation and cascading failures simulation and detection. The algorithm defined by the topology generator is based on the euclidian distance and generates graphs representing several infrastructures with the same approach. Using similar approach to generate topologies for various infrastructures eases the interconnection and helps to represent the modelized interdependencies accurately. The cascading failure simulator is built with a modified epidemic model to take into account the main factors like routing protocols which are crucial for the failure propagation in the communication networks. The last contribution in this thesis describes a software developped with a client-server architecture. The proposed approach consists in reusing the existing supervison software to exchange information between network's stakeholders to detect cascading failure involving more than one infrastructure.
Afin de profiter des progrès des technologies de l'information et de la communication, les infrastructures critiques se reposent de plus en plus sur des systèmes d'information complexes et se sont largement connectées à des réseaux publics, dont l'Internet. Ces interconnexions rendent les infrastructures interdépendantes et les exposent à l'ensemble des vulnérabilités des systèmes informatiques. Dans le cadre de cette thèse, nous proposons un ensemble d'outils de génération de topologies, de simulation des propagations des défaillances et de détection des pannes pour améliorer la compréhension de ces interdépendances et lutter contre les phénomènes de propagation des défaillances résultants. Le générateur de topologies proposé définit un algorithme de génération de graphes topologiques réalistes et adaptées aux études des interdépendances en générant plusieurs modèles d'infrastructure à partir d'une base commune, facilitant ainsi l'interconnexion des différents réseaux. Le simulateur des propagations des défaillances utilise les modèles épidémiologiques. Ces modèles ont été adaptés afin de prendre en compte les principaux facteurs qui influent les propagations des défaillances dans les réseaux de télécommunications comme les différents temporisateurs des protocoles de routage et la taille des tables de routage. Enfin, notre dernière contribution est la mise en œuvre d'un logiciel permettant de détecter des pannes dans un environnement hétérogène et distribué en réutilisant les outils de supervision existants. Cet outil offre des moyens pour assurer le contrôle d'accès aux informations lorsque l'environnement est constitué de plusieurs réseaux
Fichier principal
Vignette du fichier
memoireTheseAlpha.pdf (2.31 Mo) Télécharger le fichier

Dates and versions

pastel-00540312 , version 1 (26-11-2010)

Identifiers

  • HAL Id : pastel-00540312 , version 1

Cite

Alpha-Amadou Diallo. Sécurisation des infrastructures critiques : modélisation des interdépendances, étude des pannes en cascade et recherche d'une méthodologie de détection des propagations des défaillances. Réseaux et télécommunications [cs.NI]. Télécom ParisTech, 2010. Français. ⟨NNT : ⟩. ⟨pastel-00540312⟩
289 View
1241 Download

Share

Gmail Facebook Twitter LinkedIn More