Software-defined security for network function virtualization - Equipe SecurIty and Resilience of Information Systems Access content directly
Theses Year : 2022

Software-defined security for network function virtualization

La sécurité définie par le logiciel pour la virtualisation des fonctions réseaux

Abstract

Network Function Virtualization (NFV) technology has been proposed to improve the deployment flexibility and cost effectiveness of network services and allows for better information sharing between their components. Despite the aforementioned benefits, existing NFV infrastructures suffer from several security issues. The objective of this thesis is to improve the security of NFV services. To achieve this goal, we proposed a number of contributions. First, we studied the existing and potential security problems and threats in NFV infrastructures. Then, we classified them according to the components that are affected by these threats. Then, we studied the different security mechanisms that can be used to reduce these risks. This study allowed us to realize that the deployment of access control policies at the NFV service level can mitigate several security issues. This realization led us to examine existing solutions for deploying access control policies in NFV infrastructures. Third, we provide a comprehensive comparative overview of existing solutions based on several properties, including the adversary model considered, effectiveness, veracity, and optimality.
La technologie NFV (Network Function Virtualization) a été proposé pour améliorer la flexibilité du déploiement et la rentabilité des services de réseau et elle permet un meilleur partage des informations entre leurs composants. Malgré les avantages susmentionnés, les infrastructures NFV existantes souffrent de plusieurs problèmes de sécurité. L’objectif de cette thèse est d’améliorer la sécurité des services NFVs. Pour atteindre cet objectif, nous avons proposé un certain nombre de contributions. Tout d’abord, nous avons étudié les problèmes et les menaces de sécurité existants et potentiels dans les infrastructures NFVs. Ensuite, nous les avons classés en fonction des composants qui sont affectés par ces menaces. Puis, nous avons étudié les différents mécanismes de sécurité qui peuvent être utilisés pour réduire ces risques. Cette étude nous a permis de réaliser que le déploiement des politiques de contrôle d’accès au niveau des services NFV permet d’atténuer plusieurs problèmes de sécurité. Ce constat nous a conduit à examiner les solutions existantes pour le déploiement des politiques de contrôle d’accès dans les infrastructures NFV. Troisièmement, nous fournissons un aperçu comparatif complet des solutions existantes en se basant sur plusieurs propriétés, y compris le modèle d’adversaire considéré, l’efficacité, la véracité et l’optimalité.
Fichier principal
Vignette du fichier
2022IMTA0323_Smine-Manel.pdf (3.97 Mo) Télécharger le fichier
Origin : Version validated by the jury (STAR)

Dates and versions

tel-03999974 , version 1 (22-02-2023)

Identifiers

  • HAL Id : tel-03999974 , version 1

Cite

Manel Smine. Software-defined security for network function virtualization. Cryptography and Security [cs.CR]. Ecole nationale supérieure Mines-Télécom Atlantique, 2022. English. ⟨NNT : 2022IMTA0323⟩. ⟨tel-03999974⟩
84 View
61 Download

Share

Gmail Facebook X LinkedIn More