Conception et implémentation d’une plateforme de sécurité programmable basée sur SDN pour la détection et la mitigation des attaques DDoS

Abstract

Face à l’évolution rapide des réseaux informatiques et à l’augmentation des cyber-attaques, la sécurité des infrastructures réseau est devenue un enjeu majeur. Parmi ces menaces, les attaques DDoS peuvent fortement impacter la disponibilité des services en saturant les ressources réseau. Dans ce contexte, le SDN propose une approche innovante qui améliore à la fois la gestion et la sécurité des réseaux grâce à la centralisation du contrôleur SDN permet d’avoir une vision globale du trafic et de mettre en place des mécanismes de détection et de réponse en temps réel. Dans ce projet, nous avons travaillé sur un module de sécurité basé sur le SDN, en utilisant le contrôleur POX pour analyser le trafic réseau. Nous avons mis en place un système de détection et de blocage des attaques DDoS au niveau du contrôleur, permettant d’identifier les comportements anormaux et d’appliquer automatiquement des règles de filtrage afin de protéger le réseau. Ce travail nous a permis de comprendre le rôle essentiel du contrôleur SDN dans la sécurité des réseaux, ainsi que l'importance de la programmabilité dans l’automatisation des mécanismes de défense. Comme perspective future, il serait intéressant d’améliorer ce système en intégrant des techniques d’intelligence artificielle afin d’assurer une détection plus précise, proactive et capable de reconnaître plusieurs types d’attaques complexes