Les projets de l’équipe s’organisent autour de trois thèmes "Internet des Objets", "Virtualisation et SDN" et
"Technologies optiques pour les réseaux du futur". Ces projets reflètent une bonne partie des recherches envisagées par l’équipe dans les années à venir. Ils intègrent la dimension énergie et s’intéressent aux difficultés de gestion de
gros volumes de données et de contrôle des systèmes virtuels et hétérogènes. A ce titre, ils viennent naturellement alimenter les deux projets transverses du laboratoire.
8.6.1 Internet des Objets : des problématiques réseaux à la sécurité
La prolifération des systèmes embarqués, l’introduction massive des technologies sans fil et de localisation dans les systèmes, les efforts visant à réduire les consommations énergétiques et la miniaturisation des composants ont ouvert la voie à de nombreuses applications innovantes et à l’Internet des Objets (ou IoT). L’IoT peut être considéré comme l’interconnexion massive, auto-organisée et mondiale, d’objets matériels. C’est la première fois à cette échelle qu’une technologie permet l’interpénétration du monde électronique - Internet, 4G, LTE, réseaux sociaux, jeux vidéo - et du monde matériel - objets, lieux de notre quotidien.
Dans cet environnement, l’équipe R3S ambitionne de relever les défis scientifiques suivants :
– Energie vs Mobilité : l’émission/réception est très consommatrice d’énergie et le devient encore plus dans un environnement IoT fortement mobile où les objets sont astreints à une connectivité permanente. Le défi consiste à optimiser les algorithmes de décision de connexion et les protocoles d’accès au réseau.
– Passage à l’échelle vs Connectivité : la masse d’objets qui interagit au travers de réseaux ramifiés, hétérogènes et complexes pose le problème du dimensionnement de l’espace d’identification/adressage, et du choix de l’architecture et des protocoles permettant des interactions aisées avec les objets.
– Capacités limitées vs Sécurité/Protection des données personnelles : les mécanismes de mise en oeuvre de l’authentification, de la confidentialité et de préservation de la vie privée reposent sur des outils cryptogra-phiques requérant habituellement des capacités importantes en mémoire, calculs, et énergie. Le défi consiste à adapter ces mécanismes à l’environnement IoT.
L’équipe R3S a démarré depuis plusieurs années des recherches dans le domaine de l’IoT et a déjà obtenu des résultats significatifs, dont certains sont présentés plus en détails dans le bilan de R3S. Elle a notamment conçu une méthode d’accès au canal et de gestion de ressources basée sur TDMA pour améliorer l’utilisation du canal radio et son équité entre participants [937, 989]. Elle a défini un algorithme (DVFA - Distributed Virtual Forces Algorithm) distribué basé sur le principe des forces virtuelles permettant à des noeuds mobiles autonomes de se déplacer en vue d’optimiser l’énergie et d’offrir une meilleure stabilité du réseau [874]. Elle a également effectué une analyse fine portant sur l’identification des objets [1387], et a proposé une ontologie pour les objets permettant de définir des politiques utiles à la composition de services [736]. Elle a défini un protocole d’identification sécurisé spécifique aux tags RFID bas-coût, extensible (scalable), robuste, et basé sur une adaptation du cryptosystème à clef publique NTRU [1188]. Elle a enfin conçu un schéma coopératif d’établissement de clefs symétriques dans un réseau M2M hétérogène [919] dans lequel des noeuds de faibles capacités établissent une clé partagée avec un serveur distant en se basant sur des primitives cryptographiques asymétriques.
L’équipe R3S souhaite poursuivre ces activités dans les environnements de la santé, de la domotique, des réseaux véhiculaires et des réseaux sociaux. R3S s’appuiera sur les liens privilégiés tissés avec plusieurs réseaux d’experts - tels que les organismes de normalisation ETSI, ITU-T, IETF, et l’action CNRS "Objets intelligents sécurisés et Internet des objets" du GDR ASR - pour promouvoir ses travaux de recherche, établir des partenariats de recherche et innovation et contribuer à la standardisation.
L’équipe projette de concevoir un réseau cognitif pour compléter la vision des experts de la couche physique et optimiser les réseaux sans fil ; sa particularité étant que l’intelligence provient non pas de la couche physique, mais du contexte lié à l’objet, à son paramétrage, son positionnement, aux caractéristiques de son environnement extérieur...
En particulier, sont attendus des algorithmes de décisions de connexion qui optimisent l’énergie et la qualité de service, ainsi que des protocoles de diffusion plus fiables pour les réseaux véhiculaires. Les méthodes envisagées incluent l’optimisation combinatoire, la théorie des jeux ainsi que les techniques d’inférence et d’apprentissage.
L’équipe poursuivra ses efforts sur les ontologies et les règles pour décrire d’une manière générique les objets et leurs interactions, et pour les indexer/annoter sémantiquement. Elle envisage ainsi de contribuer à définir des architectures standardisées, inspirées notamment de celles orientées services (de type XaaS), pour permettre la découverte automatique des objets, une interaction générique avec ces derniers et des décisions automatisées en fonction d’un contexte environnemental. Ces travaux font appel aux domaines du cloud computing, de la virtualisa-tion, des SDN (Software Defined Networks) et de la fouille de données dynamique. L’équipe abordera ces différentes problématiques sur différents domaines d’applications - la domotique, le médical, les réseaux sociaux ou encore le véhiculaire, chacun étant source d’autant d’exigences particulières.
L’équipe R3S prévoit de définir des mécanismes d’authentification des objets et de confidentialité des données,
vis-à-vis d’une infrastructure ou dans une communication M2M. Il s’agit de concevoir des protocoles s’appuyant sur une adaptation des outils cryptographiques disponibles (ECC, NTRU) pour trouver le juste compromis entre niveau de sécurité et performances. Un framework sécurisé permettant l’évolution des réseaux de capteurs sans fil vers un réseau tout-IP intégré sera défini. Enfin, l’équipe projette de transposer dans l’IoT le droit à la protection des données à caractère personnel protégé en France par la loi Informatique et Libertés et, au niveau de l’Union européenne, par la directive 1995/46/CE (actuellement en cours de révision). L’idée est d’enrichir les objets avec de la sémantique, des ontologies et des règles pour automatiser la protection des données personnelles.
8.6.2 Virtualisation et SDN
Les évolutions dans le domaine de la virtualisation aux niveaux systèmes d’exploitation (OS virtualisation) et matériel (infrastructures et plateformes d’hébergement) créent des opportunités d’expérimentation et de création de nouveaux services mais aussi de nouveaux risques.
Le projet de R3S est de maitriser des environnements où seules les ressources virtuelles sont visibles, le lien avec les ressources physiques étant entièrement transparent. Traditionnellement, les propriétés d’un système étaient exprimées sur les ressources physiques de celui-ci et les propriétés des ressources virtuelles en découlaient. L’invisi-bilité des ressources physiques masque les altérations des propriétés de celles-ci ; il faut donc fournir des modèles, méthodes et outils permettant de lier propriétés physiques et propriétés des ressources virtuelles pour assurer prévention et protection.
Ce découplage entre matériel et logiciel, très commun dans le cloud et les systèmes informatiques, s’accompagne depuis peu de virtualisation des réseaux via le SDN (Software Defined Networking) qui introduit la virtualisation des fonctions réseaux (Network Function Virtualisation, NFV). L’ambition plus large du SDN est de banaliser les services de transport y compris les routeurs et les commutateurs. Plus généralement, le service d’interconnexion serait alors un service comme les autres mis à disposition des applications au travers d’interfaces de programmation et d’abstractions standards.
Plus précisément, nous agirons, à la lumière de nos travaux passés [1151, 1470, 930, 1278, 875, 878, 1440], sur la couche située entre le niveau virtuel et le niveau physique, sur les applications [1151, 1470] et sur la configuration et le contrôle des pilotes des technologies hétérogènes de transport [930, 1278, 875]. Notre objectif est d’offrir la connectivité comme un service pour contribuer au "open networking". Ce dernier, plus communément appelé NaaS (Networking as a Service) dans le monde cloud, s’appuiera sur la virtualisation des systèmes informatiques et des services réseaux et bénéficiera sans le moindre doute des avancées du SDN qui font l’objet de développement et d’intégration dans les matériels réseaux des constructeurs au côté de contributions académiques comme OpenFlow (qui sépare contrôle et acheminement, fournit une fonction extensible de contrôle de flux et leurs isolations via le rajout de code customisé) intégré par une majorité de constructeurs dans leurs routeurs et commutateurs. Cette activité future vise la conception de réseaux SDN et d’abstractions réseaux pour traiter et contrôler partiellement ou complètement la connectivité d’applications distribuées et bénéficiera directement des protocoles de signalisation et des passerelles programmables décrits dans [930, 1278, 875].
En parallèle, nous poursuivrons nos travaux [878, 1440] sur la défense et lutte contre les attaques réseau et leurs effets [902] et nous appliquerons nos mécanismes à la virtualisation et au SDN, et spécifiquement à la détection et réaction dans ces environnements "virtualisés". Le découplage entre plate-forme matérielle et logiciel entraine à la fois de nouveaux risques et de nouvelles opportunités pour la sécurité [876]. Côté risques, cela implique de nouvelles attaques (rendre inutilisable le matériel, écouter le réseau de manière indétectable et complète), ainsi qu’une trans-formation de la nature des mécanismes de sécurité connus aujourd’hui (Policy Enforcement Points réalisant filtrage et contrôle d’accès par exemple). Côté opportunités, nous pourrons concevoir de nouveaux PEP, obtenir l’accès à des informations non visibles aujourd’hui (par exemple l’inspection en profondeur ou "deep packet inspection") et mesurer quantitativement l’impact des politiques de sécurité, des attaques et des contre-mesures. Nos travaux sur la détection et les PEP prendront en compte ces nouveaux environnements pour fournir en natif, sécurité et pro-tection dans ces milieux (infrastructures virtualisées et SDN). L’équipe utilisera ses modélisations de politiques de sécurité [1195] qui s’appuient sur les modèles OrBAC (Organization-based access control), ABAC (Attribute-based access control), RBAC (Role-based access control) et DTE (Domain-type enforcement). Les membres ont conçu leur propre moteur OrBAC, PyOrBAC (écrit en langage Python), qui servira de socle à l’adaptation dynamique des politiques et des règles de sécurité au contexte d’exécution, comme l’injection de règles dans des routeurs MPLS pour contrôler, ralentir voire bloquer des flux douteux.
Nous comptons poursuivre nos travaux de recherche dans le domaine de la virtualisation. Au niveau applicatif,
nous poursuivrons nos travaux [1151], en nous appuyant sur les algorithmes de ranking dans les graphes et le théorème de Perron-Frobenius, pour calculer des valeurs de confiance afin de mieux cerner les chaines d’exécution dans le cloud et les réseaux sociaux pour déjouer les comportements malicieux et les fraudeurs. Nous projetons aussi de poursuivre nos travaux [869] visant à fournir aux clients plus de contrôle sur les services externalisés dans le cloud, à savoir la maitrise de leurs données stockées, ou la preuve que leurs données ont été stockées correctement.
Les travaux sur l’optimisation de services vidéo [1470], seront précieux pour la conception, l’expérimentation et l’évaluation d’applications qui sauront tirer profit des services cloud et SDN sous jacents (applications SDN et virtualisation aware). Les optimisations envisagées dans [1470] s’appuient sur la virtualisation et le concept SDN pour déplacer les flux vidéo au plus proche des consommateurs. La même démarche est suivie pour la réplication des données avec un objectif de minimisation conjointe des coûts d’acheminement et de stockage.
8.6.3 Technologies optiques pour les réseaux du futur
Au niveau de la couche physique, l’équipe R3S poursuivra ses activités de recherches aussi bien sur l’agilité et l’augmentation de la capacité dans les réseaux optiques (coeur et accès) que sur l’optimisation du degré d’intégration des fonctions optiques. Ces verrous à lever sont aussi des leviers pour la réduction de la consommation d’énergie et le passage à l’échelle. Cette équipe concentrera également une partie de ses activités sur le comportement multicouche des réseaux optiques très haut débit. Différents aspects seront abordés :
– le premier concernera la physique des dispositifs optoélectroniques [770]. A cet égard, les reconfigurations rapides qui sont nécessaires à l’agilité des réseaux tout-optiques nous obligent à réexaminer les propriétés dynamiques des différentes fonctions optiques couramment déployées et à exploiter les propriétés des nouveaux matériaux en cours d’élaboration (par exemple, les sources optiques de future génération).
– Le second aspect sera dédié à l’augmentation de la capacité du réseau : les directions prometteuses concernent l’optimisation des conditions physiques propices à l’émergence de transmissions longue distance à très haute densité spectrale d’information grâce à de nouveaux formats de modulation, avec ou sans codage [732, 881, 865]. Pour accroître encore plus la capacité des réseaux optiques, le multiplexage spatial par propagation sur fibre multimode est une des solutions retenues que nous continuerons d’investiguer [951].
– Le troisième aspect s’intéressera au développement d’une approche multicouche dans les réseaux optiques très haut débit. Cette approche vise à définir de nouvelles architectures capables de profiter au mieux des technologies de communication disponibles et émergentes. Il s’agira de proposer des architectures de réseaux IP flexibles et économes en énergie, compatibles avec les futures couches physiques, en particulier celles mettant en oeuvre des communications optiques cohérentes.
– Du fait de la maturité des approches instrumentales réflectométriques développées et de leur grande pré-cision, leurs potentialités seront explorées pour deux applications émergentes : la sécurisation des capteurs bio-métriques en collaboration avec B. Dorizzi (thèse de B. Lamare et projet ANR-BioFence). Ce sujet plu-ridisciplinaire tirera ainsi pleinement profit de l’environnement de SAMOVAR.
– Le dernier aspect concernera la supervision et la surveillance de réseaux (y compris domestiques) afin d’en améliorer la gestion. Pour cela, nous mettrons l’accent sur le développement de nouvelles méthodes instru-mentales favorisant une surveillance à distance du fonctionnement des composants ou des équipements. Cette façon de procéder devrait permettre aussi d’améliorer l’efficacité dans les mesures.