Métriques de Sécurité pour les Réseaux Telecom

 

Défi de développement technologique 5G (ENCQOR)

Métriques de Sécurité pour les Réseaux Telecom

Date de lancement du défi :

15 mai 2019

Date limite du défi : 

30 juin 2019

Énoncé du défi : 

Comme rapporté par les estimations statistiques, les réseaux 5G couvriront plus de 40% de la population mondiale et sont prévus d’atteindre 1.5 milliards d’abonnés d’ici 2024. Afin de réaliser des services prometteurs dans le cadre de la 5G pour divers cas d’utilisation, tels que l’énergie, la santé et la maison intelligente, des méthodes pour évaluer les niveaux de sécurité accompagnant l’architecture 5G doivent être bien étudiés et standardisés. En effet, les nouvelles technologies, comme NFV et SDN apportent de nouveaux défis quant à la modélisation des attaques et le calcul du niveau de sécurité dans les environnements à infrastructure virtualisée et à utilisateurs et fournisseurs multiples.

Cependant, les travaux de standardisation qui existent actuellement sont principalement basés sur les réseaux traditionnels et ne considèrent pas les nouveaux aspects introduits par la virtualisation. Par ailleurs, peu d’efforts ont été alloués à l’analyse des écarts existants entre la standardisation et les travaux académiques reliés à la quantification et au mesurage de la sécurité.

Le défi de ce travail inclus les points suivants: 1) Combler l’écart entre la standardisation actuelle et les travaux en quantification et mesurage de la sécurité proposés par l‘académie. Cette analyse d’écart doit aboutir à des travaux et apporter l’éclairage et la compréhension nécessaires pour le développement de métriques de sécurité pratiques. 2) En se basant sur l’analyse d’écart effectuée, modéliser les attaques dans les environnements à infrastructure virtualisée à utilisateurs et à fournisseurs multiples. 3) Proposer des métriques de sécurité pratiques et appropriés pour évaluer les niveaux de sécurité des différents services dans l’environnement 5G.

Partenaire de projet :

Ericsson Canada Inc.

Durée :

3 ans

Financement disponible :

$150,000 CAD (50,000 par année, renouvelable chaque année)

Type de candidat :

Collège/université basé(e) au Québec

Emplacement :

Montréal est le pôle principal, bien que la recherche et le développement peuvent être accomplis à distance avec des réunions planifiées et des ateliers en face à face.

Détails du projet :

Le but principal de ce projet est de concevoir des méthodes innovatrices pour profiler le comportement des logiciels NFV. Ce logiciel peut être exécuté sous forme de processus, microservice, ou une machine virtuelle, ou une chaîne de service. Les profiles peuvent être fait basés sur une vaste panoplie des entrées. La méthodologie proposée doit corréler les entrées et le comportement du logiciel NFV.

La portée du projet inclus principalement:

  • Étudier les standardisations actuelles reliées au mesurage de la sécurité dans un système donné, telles que NIST, ENISA, etc.
    o Catégoriser les types de standardisations, tels que, cadre, collection de données, calcul des métriques et interprétation des métriques, etc.
  • Étudier les travaux académiques reliés au mesurage et à la quantification dans un système donné.
    o Examiner l’état de l’art des métriques de sécurité.
    o Établir des taxonomies de l’état de l’art en se basant sur l’étude de standardisation.
    o Proposer une solution pour combler l’écart entre les deux travaux.
  • Étudier l’architecture de sécurité pour les infrastructures virtualisées à utilisateurs multiples et à fournisseurs multiples.
    o Comprendre les nouveaux défis reliés à l’environnement 5G en termes de sécurité.
    o Modéliser la sécurité du point de vue des attaquants et des défenseurs.
  • Proposer des métriques de sécurité pratiques.
    o Implémenter une PoC pour démontrer l’utilité et l’efficacité des métriques de sécurité dans l’environnement 5G.
    o Investiguer la possibilité de raccorder les métriques de sécurité proposés aux standardisations.

Livrables :

Notez que les livrables proposés doivent être détaillés par résultats annuels à réaliser pour le projet.

  • Ateliers
    o Comprendre et communiquer la connaissance entre les chercheurs et les ingénieurs avec expérience pratique dans les domaines de la sécurité appliquée.
  • Papier d’étude
    o Soumettre un papier d’étude qui comble l’écart entre les standardisations et les travaux académiques.
    o Apporter une nouvelle vision dans les travaux sur le mesurage de la sécurité.
  • PoC
    o Proposer un mesurage de sécurité pratique pour évaluer les niveaux de sécurité dans l’environnement 5G.
    o Développer un outil PoC pour mesurer la sécurité dans différents domaines de la 5G.

Ce défi est stratégiquement important pour le développement de l’industrie et pour le consortium ENCQOR puisque:

  • Les ateliers offrent l’opportunité aux chercheurs d’apprendre les cas d’utilisation pratiques dans le domaine de la 5G, ce qui permet de produire des directives pratiques pour les travaux futurs.
  • Le papier d’étude comble l’écart entre les standardisations actuelles et les travaux académiques existants, ce qui permet de créer une opportunité pour implémenter des métriques de sécurité dans des cas d’utilisation pratiques.
  • PoC procurera des scénarios concrets pour surveiller/évaluer la livraison de services dans le domaine de la 5G, ce qui permettra d’apporter la transparence entre les abonnés de services et les fournisseurs de services.

Objectifs / résultats du projet

  • Identifier les différenciateurs principaux pour les métriques de sécurité dans les environnements virtualisés.
  • Modéliser les scénarios d’attaque qui impliquent les nouvelles technologies, telles que NFV, SDN, etc.
  • Démontrer l’écart entre les travaux académiques existants et les standardisations.
  • Proposer des métriques de sécurité pour évaluer le niveau de sécurité dans le domaine de la 5G.
  • Une preuve de concept pour intégrer les métriques de sécurité proposés.

Expérience du demandeur

  • 2 chercheurs (niveau M. Sc. ou PhD)
  • Connaissance en réseaux Telecom et en sécurité des réseaux
  • Bonne compréhension des attaques pratiques et en modélisation des attaques.
  • Expérience pratique en langages de programmation

Information additionnelle

  • Il convient de noter que les solutions de Ericsson Canada sont la propriété de secrets pouvant être brevetés et de secrets commerciaux. Les appliquant académiques doivent être disposés à travailler sous l’Entente de Non-Divulgation (END) avec Ericsson.
  • Ericsson est ouvert à d’éventuels projets NSERC CRD en se basant sur ce financement.

Signifiez votre intérêt

Êtes-vous intéressé par ce projet? Faites-le-nous savoir!

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.