Letteratura scientifica selezionata sul tema "Emulation de réseau"

Depuis les années 1990, la gouvernance des forêts fait l’objet d’une globalisation croissante dans le cadre des politiques internationales de réduction de la déforestation, puis de conservation de la biodiversité et de lutte contre le changement climatique. Face à ces enjeux et à la relative absence des communautés locales au sein des arènes internationales, des organisations communautaires forestières se sont regroupées sous forme de réseaux nationaux et transnationaux. C’est le cas de l’Alliance mésoaméricaine des peuples et forêts (AMPB), réseau créé en 2010 qui regroupe à la fois des peuples autochtones et des communautés forestières. L’un de ses principaux défis est la construction de revendications communes parmi des acteurs hétérogènes aux traditions parfois opposées, notamment concernant l’enjeu de la biodiversité. Dans quelle mesure les réseaux transnationaux communautaires contribuent-ils à articuler les échelles de la biodiversité ? À travers une analyse discursive, cet article étudie comment les leaders de l’AMPB intègrent la diversité des représentations sur la biodiversité parmi ses membres par l’harmonisation transnationale des pratiques de gestion forestière communautaire et territoriale. L’analyse repose sur la réalisation d’observations directes au Mexique, Guatemala et Pérou, et d’entretiens semi-directifs avec les représentants de l’AMPB et ses alliés. Cet article tente de renouveler le débat sur la place de la biodiversité au sein de la gouvernance environnementale en tant qu’outil d’intégration au prisme d’un nouvel acteur : les réseaux transnationaux communautaires. Il vise à porter un regard nouveau sur les possibles articulations entre échelles, acteurs et secteurs de la biodiversité.

Cet article analyse les conséquences des comportements migratoires de trois groupes sociaux (les étudiants, les actifs et les retraités) sur les structures sociales européennes. Après avoir passé en revue l’état de la recherche sociologique sur le sujet, l’article identifie deux profils idéal-typiques de migrants européens : d’une part, les personnes prédisposées à la mobilité par leur capital humain et relationnel et d’autre part, celles dont les décisions de migration dépendent de l’existence de structures d’opportunité au niveau européen. L’étude détaille ensuite, pour chaque groupe social, les motivations des décisions individuelles de migration et analyse les conséquences de la démarche migratoire sur les sociétés d’accueil. Les auteurs soulignent l’importance de la socialisation en réseau et notent l’européanisation accrue de certains de ces réseaux. Cette étude conclut qu’il n’est pas possible d’identifier une classe privilégiée d’Européens mobiles, puisque l’accès à la mobilité s’est considérablement démocratisé et ouvert à de nouvelles catégories socioprofessionnelles. En revanche, l’exercice du droit à la mobilité permet aux migrants européens de s’approprier la géographie européenne et de créer du territoire, ce qui pourrait anticiper l’émergence d’une société européenne.

La diffusion progressive d’Internet au Burkina Faso a entraîné récemment un foisonnement de l’utilisation des réseaux sociaux, principalement Facebook, par les Églises catholique et évangéliques. Cette utilisation est toutefois fortement conditionnée par un nombre restreint de gatekeepers qui exercent un contrôle souvent strict sur l’utilisation des réseaux sociaux. S’en dégage ainsi une diffusion fortement uniformisée par laquelle les organisations néo-pentecôtistes et charismatiques urbains tirent le plus grand profit en faisant circuler des contenus susceptibles de favoriser les conversions ou de souder virtuellement la communauté des adhérents. Les hiérarchies des Églises tendent plutôt, quant à elles, à utiliser ces médias comme relais de leur communication officielle sans investir dans le potentiel interactif des médias sociaux. Cette dynamique favorise également l’insertion des chrétiens burkinabè dans les réseaux chrétiens transnationaux, surtout pour certains pasteurs évangéliques inscrits dans les réseaux francophones internationaux.

Ce numéro de la revue Émulations s’inscrit dans le prolongement des journées thématiques organisées à Paris en 2020 dans le cadre du projet collaboratif « Dire le racisme » (DIRA) . Il emprunte, par ailleurs, aux travaux du groupe « processus de racialisation » de l’Institut Convergences Migrations (ICM) . À partir de questionnements empiriques, méthodologiques et conceptuels portant sur les processus de catégorisation et de construction des catégories ethnoraciales, au prisme des rapports d’inégalité et de pouvoir, le présent dossier propose de renouveler l’examen des enjeux soulevés par le réseau conceptuel que forment race, racisme, racialisation, en plaçant délibérément la focale sur leurs dimensions théoriques et méthodologiques.

À partir d’enquêtes de terrain réalisées auprès du mouvement rap à Libreville, Alice Aterianus apporte une analyse anthropologique des langages du politique développés autour de la pratique musicale au Gabon depuis le début des années 1990. En décrivant une campagne électorale tenue à l’occasion des élections présidentielles d’aout 2009, cet article présente les logiques d’interpénétration du réseau du rap et de l’environnement politique, et les enjeux contenus autour de différents modes de participation des rappeurs à la campagne, en les pensant comme autant de stratégies d’invention du politique et d’infléchissement du pouvoir mettant en débat la notion de démocratie au Gabon.

Depuis l’étude pionnière d’O’Leary (1996) et surtout à partir des années 2000, tout un champ de recherche s’est développé sur la façon dont la religion s’inscrit dans les médias numériques – sites web, forums, blogues, médias de diffusion en ligne, réseaux sociaux, etc.

Les Daudi Bohras forment une communauté commerçante originaire du Gujarat (Nord Ouest de l'Inde). Depuis la fin du XIXe siècle, cette communauté tend à se disperser géographiquement en suivant des opportunités de commerce, en Inde comme en-dehors (Afrique de l'Est, Iles de l'Océan Indien et plus récemment EUA, Moyen Orient). Nous analyserons comment l'identité communautaire, favorable à un réseau d'échanges préférenciel, a été renforcé afin de maintenir une culture particulière. Les Daudi Bohras sont des musulmans ismaéliens, dont la particularité réside dans la dévotion envers une lignée de chefs religieux. Tandis que la communauté entend préserver ce particularisme, elle est toutefois traversée par des doutes et des innovations redéfinissant le statut de l'autorité suprême.

L’art, à l’ère de l’individualisation et des phénomènes de démonstration par le « tout en image », se cherche aujourd’hui une nouvelle réalité. Les artistes contemporains ne sont plus les détenteurs du génie et de l’originalité, au même titre qu’ils vivent désormais le même monde que nous. Au contraire, ils envisagent la création comme un terrain de jeu collectif, mettant en relation les œuvres et leur(s) public(s). Certains imaginent, plus loin encore, la fusion entre les nouvelles technologies et la culture du réseau comme une alternative déterminante dans le champ de la démocratisation. Mais quelles sont donc les modalités d’appropriation de ces réflexions artistiques ? Quelles relations sont initiées entre les différents acteurs de la vie culturelle ?

Le processus de Bologne a (re)lancé le débat, consubstantiel à la construction européenne, sur les missions et la gouvernance des universités. Il a permis à la Commission européenne de prendre le pilotage des politiques d’enseignement supérieur et de recherche, et de les mettre au service de la stratégie de Lisbonne. Plus son implication dans le processus de Bologne a été significative, plus la Commission a pu orienter la réforme des universités. Cet article propose une sociohistoire des politiques universitaires européennes entre 1950 et 2009. Il retrace les méthodes douces par lesquelles, en une décennie (1998-2009), la Commission est parvenue à définir en Europe la bonne institution universitaire, le bon enseignement et la bonne science, désormais pensés en réseau. Il s’agit de mettre en évidence les glissements qui se sont produits dans la vision des universités lorsque les relations entre les acteurs du processus de Bologne se sont modifiées.

À mesure que la demande de services interactifs, de multimédia et de capacités de réseau augmente dans les réseaux modernes, de nouveaux logiciels et/ou composants matériels devraient être intégrés. Par conséquent, le processus d'évaluation et de validation de ces nouvelles solutions est essentiel pour déterminer si elles sont performantes, fiables et robustes avant d'être déployées dans un réseau réel. L'émulation de réseau est de plus en plus utilisée pour répliquer le comportement de réseau réel à faible coût d'infrastructure et avec un niveau de réalisme plus élevé que les simulations. Cette approche permet de tester en continu la solution finale sans nécessiter de modifications après le déploiement. Cependant, l'émulation de réseaux avec des paramètres de liaison qui peuvent changer au fil du temps en raison de facteurs internes et externes, comme dans les communications par satellite, complique l'architecture d'émulation, faisant des tests exhaustifs dans diverses conditions une tâche difficile. De plus, s'assurer que l'émulateur est adéquat pour le contexte donné et qu'il est conçu correctement est crucial pour obtenir des résultats fiables. Cela inclut la vérification que l'émulateur peut répliquer avec précision les conditions et les scénarios spécifiques du réseau pour lesquels il est destiné. Dans cette thèse, nous abordons les défis de l'émulation et de la validation des réseaux à liens dynamiques. Nous proposons un modèle pour ce type de réseaux et leurs paramètres, en tenant compte des limitations dans la description et l'exécution du comportement dynamique. Nous avons développé une plateforme d'émulation qui intègre notre modèle proposé et permet de tester et d'évaluer différents scénarios de réseau dans un environnement contrôlé. Pour assurer une émulation correcte et combler l'écart entre l'émulation et les scénarios réels, la vérification de modèle et la vérification d'exécution ont été proposées. De plus, l'exécution de l'émulation a été vérifiée en extrayant un jeu de données de paramètres réseau et en vérifiant qu'il respecte certaines propriétés d'intérêt au fil du temps. Enfin, nous introduisons une nouvelle méthode utilisant le modèle d'automate cellulaire pour simuler avec précision l'évolution des paramètres du réseau en garantissant que certaines propriétés soient maintenues pendant cette évolution, de sorte qu'il est possible de les transférer rapidement vers une configuration d'émulation où les paramètres du réseau atteignent des valeurs critiques
As the demand for interactive services, multimedia, and network capabilities grows in modern networks, novel software and/or hardware components should be incorporated. As a consequence, the assessment and validation process of these newly developed solutions is critical to determining whether they perform well, are reliable, and are robust before being deployed in a real network.Network emulation is increasingly used to replicate real-world network behavior at low infrastructure costs and with a higher level of realism than simulations. This approach allows for continuous testing of the final solution without requiring changes after deployment. However, emulating networks with link parameters that may change over time due to internal and external factors, as in satellite communications, complicates the emulation architecture, making thorough testing under various conditions a challenging task. Moreover, ensuring that the emulator is adequate for the given context and is designed correctly is crucial for obtaining reliable results. This includes verifying that the emulator can accurately replicate the specific network conditions and scenarios for which it is intended.In this thesis, we address the challenges of dynamic-link network emulation and validation. We propose a model for dynamic-link networks and their parameters, considering the limitations in describing and executing dynamic behavior. We have developed an emulation platform that incorporates our proposed model and allows to test and evaluate various network scenarios in a controlled environment. To ensure proper emulation and bridge the gap between emulation and real-world scenarios, both model checking and run-time verification have been proposed. Additionally, the emulation execution has been verified by extracting a dataset of network parameters and checking it respects certain properties of interest over time. Finally, we have introduced a novel method using the Cellular Automaton model to accurately simulate the evolution of network parameters while ensuring that certain properties are maintained throughout this evolution, thereby potentially fast transfer to an emulation configuration where network parameters reach critical values

Dans le cadre de l'évaluation de protocoles, plusieurs techniques sont utilisées : l'expérimentation en environnement réel, la simulation et l'émulation. Dans cette thèse, l'approche d'émulation est étudiée car elle permet la mise en Suvre d'applications ou de protocoles réels dans un environnement contrôlable dont les caractéristiques (bande passante, délais, pertes) reproduisent en temps réel le comportement d'un réseau cible pour étudier et comparer différents protocoles et applications. Cette thèse proposera des techniques basées sur le couplage d'approches telles que la métrologie ou la simulation pour reproduire efficacement et de manière flexible le comportement de différents types de réseaux. Au cours de ce travail, nous avons participé à différents projets (DIPCAST et EuQoS) pour l'émulation de contexte satellite, et proposés une architecture d'émulation pour un lien satellite DVB-RCS ainsi qu'une méthodologie d'émulation pour l'émulation de réseaux à qualité de service.

Delay Tolerant Networks are currently a promising alternative to infrastructure-based networks, but they have not seen a wide deployment so far. There are several ways to evaluate the performance of such networks: field trials, theoretical models, simulation, emulation or replaying contact datasets. Each one has its advantages and drawbacks in terms of material cost, realism, required time or ability to manage real nodes. However, none of them effectively addresses the needs of application developers. In this thesis, we will focus on emulation. In a first part, we will deal with possible inputs for such a system. We first propose an analytical model to predict the drop ratio in a network where nodes have a one-packet buffer. Then, taking inspiration from trace scaling approaches from the literature, we study the hypotheses and assumptions taken for real traces statistical analyses, showing their impact on the obtained probability distributions and observed network performance metrics. We then extend this study to the whole life cycle of real traces, by considering data collection, filtering and scaling. In a second part, we propose a possible architecture for a hybrid DTN emulator, using both real nodes as smartphones and virtual nodes. The main advantage here is to be able to evaluate real applications, including preexisting ones, in a DTN context, doing so as transparently as possible. We identify the limitations of existing approaches, which helps us build a list of specifications for our system. Then, we propose a system called HINT which matches these specifications. HINT is validated, and applied to the study of some examples.

De nombreux progrès ont eu lieu ces dernières années dans les domaines de la virtualisation, l’informatique en nuage et la programmation des fonctions réseau. L’essor des concepts tels que Software Defined Networking (SDN) et Network Function Virtualization (NFV) a largement modifié la manière dont les fournisseurs de services Internet gèrent leurs offres. Parallèlement, au cours de la dernière décennie, les plateformes sécurisées de Cloud publiques telles que Amazon AWS ou Microsoft Azure sont devenues des acteurs incontournables de la scène. Ces nouveaux concepts permettent des réductions de couts et une plus grande rapidité d’innovation, ce qui a conduit à l’adoption de ces paradigmes par l’industrie. Tous ces changements apportent également leur lot de nouveaux défis. Tout en étant devenus tentaculaires et complexes, ces réseaux offrent une plus grande diversité de services: les tester devient ainsi de plus en plus compliqué, tout en nécessitant beaucoup de ressources. Pour résoudre ce problème, nous proposons un nouvel outil qui combine les technologies d’émulation et les techniques d’optimisation afin de distribuer les simulations SDN/NFV dans des bancs de test privés et des plateformes de Cloud publiques. Par ailleurs, les fournisseurs de Cloud proposent en général aux utilisateurs des métriques spécifiques en termes de CPU et de ressources mémoire afin de caractériser leurs services, mais ont tendance à présenter une vue d’ensemble de haut niveau du délai maximum engendré par le réseau, sans aucune valeur spécifique. Ceci peut constituer un problème lorsqu’il s’agit de déployer des applications sensibles au délai dans le Cloud, car les utilisateurs n’ont pas de données précises sur ce sujet. Nous proposons un cadre de test pour surveiller le délai engendré par le réseau entre plusieurs centres de données des infrastructures Cloud. Enfin, dans le contexte des réseaux SDN/NFV, nous exploitons la logique centralisée SDN pour implémenter une stratégie optimale de routage en cas de défaillances multiples des liens dans le réseau. Un environnement de banc de test a également été créé afin de valider nos propositions pour différentes topologies de réseau
In recent years, there have been multiple enhancements in virtualization technologies, cloud computing, and network programmability. The emergence of concepts like Software Defined Networking (SDN) and Network Function Virtualization (NFV) are changing the way the Internet Service Providers manage their services. In parallel, the last decade witnessed the rise of secure public cloud platforms like Amazon AWS and Microsoft Azure. These new concepts lead to cost reductions and fast innovation, driving the adoption of these paradigms by the industry. All these changes also bring new challenges. Networks have become huge and complex while providing different kinds of services. Testing them is increasingly complicated and resource-intensive. To tackle this issues, we propose a new tool that combines emulation technologies and optimization techniques to distribute SDN/NFV experiments in private test-beds and public cloud platforms. Cloud providers, in general, deliver specific metrics to the users in terms of CPU and memory resources for the services they propose, but they tend to give a high-level overview for the network delay, without any specific value. This is a problem when deploying a delay-sensitive application in the cloud, since the users do not have any precise data about the delay. We propose a testing framework to monitor the network delay between multiple datacenters in the cloud infrastructures. Finally, in the context of SDN/NFV networks, we exploit the SDN centralized logic to implement an optimal routing strategy in case of multiple link failures in the network. We also created a test-bed environment to validate our proposition in different network topologies

La complexité croissante des systèmes embarqués multi-coeur exige des structures de communication flexibles et capables de supporter de nombreuses requêtes de trafics au moment de l’exécution. Les Réseaux sur Puce (NoC) émergent comme la technologie de communication la plus prometteuse pour les SoCs (Systèmes sur Puce), du fait de leur plus grande flexibilité par rapport aux autres solutions comme les bus et les connexions points à points. Les NoCs sont devenus le standard comme support de communication pour les SoC, mais les outils d’évaluation de performances deviennent critiques pour ces systèmes. Les outils d’émulation sur FPGA accélèrent l’analyse comparative de NoC ainsi que l’exploration de l’espace de conception. Ces outils ont une grande précision et un faible temps d’exécution par rapport aux simulateurs de NoC. Un outil d’émulation basé sur FPGA est composé de dizaines ou de centaines de composants distribués. Ces composants doivent être correctement gérés afin d’exécuter différents scénarii d’évaluation de trafic. Pour cela, il faut être à même de re-programmer les composants, en utilisant un protocole standard qui permet alors de piloter l’émulateur de NoC sur FPGA. Ces protocoles facilitent l’intégration des composants d’émulation développés par différents concepteurs et simplifient la configuration des noeuds d’émulation sans resynthèse ainsi que l’extraction des résultats d’émulation. Bien que l’émulation matérielle de NoC soit assez difficile, il est important de valider de nouvelles architectures de NoC avec des trafics basés sur les applications réelles pour permettre d’obtenir des résultats plus précis. La génération de modèles de trafic basés sur des applications est une préoccupation majeure pour l’émulation de NoC. Les traces intégrant des informations de dépendances sont plus précises que les traces ordinaires, ceci pour un large éventail d’architectures de NoC. Cependant, elles ont tendance à être plus grosses que les traces originales et exigent plus de ressources FPGA. L’objectif de cette thèse est la synthèse de plateformes d’émulation de NoC sur FPGA pour les futurs systèmes embarqués multi-noeuds. Une recherche approfondie s’est portée sur les stratégies éventuelles pour la génération des modèles réalistes de trafic pour le NoC émulé sur FPGA, et pour la gestion des plateformes d’émulation en utilisant des protocoles standard inspirés des protocoles de réseaux informatiques. Une première contribution de cette thèse est une structure (« framework ») d’analyse de traces capable d’extraire les dépendances de paquets. La plateforme proposée analyse un ensemble de traces extraites d’une application embarquée basée sur l’échange de messages afin de construire un modèle de calcul (MoC). Un générateur de trafic (TG) intégrant cette dépendance est créé à partir du MoC proposé. Ce TG reproduit le motif de trafic d’une application pour une plateforme d’émulation sur FPGA. Une seconde contribution est une version allégée du protocole SNMP (Simple Network Management Protocol) pour la gestion d’une plateforme d’émulation de NoC sur FPGA. L’architecture de la plateforme d’émulation proposée est basée sur les concepts du protocole SNMP. Elle offre une interface standard de haut niveau pour les composants d’émulation fournis par le protocole SNMP. Ce protocole facilite également l’intégration de composants d’émulation créés par différents concepteurs. Une analyse prospective des futures architectures de NoC constitue également une contribution dans cette thèse. Dans cette analyse, une architecture conceptuelle d’un système embarqué multi-noeuds du futur constitue un modèle pour extraire les contraintes de ces réseaux. Un autre mécanisme présenté est un NoC tolérant aux pannes, basé sur l’utilisation de liens de contournement. Enfin, la dernière contribution repose sur une analyse de base des besoins des futurs NoC pour les outils d’émulation sur FPGA
The ever-increasing complexity of many-core embedded system applications demands a flexible communication structure capable of supporting different traffics requirements at run-time. The Networks-on-Chip (NoCs) emerge as the most promising communication technology for the modern many-cores SoC (System-on-Chip), whereby they have greater scalability than other solutions such as buses and point to point connections. As NoCs become de facto standard for on chip systems, NoC performance evaluation tools become critical for SoCs design. The FPGA based emulation platforms accelerate NoC benchmarking as well as design space exploration. Those platforms have high accuracy and low execution time in relation to NoC simulators. An FPGA-based emulation platform is composed by tens or hundreds of distributed components. These components should be timely managed in order to execute an evaluation scenario. There is a lack of standard protocols to drive FPGA-based NoC emulators. Such protocols could ease the integration of emulation components developed by different designers, as well as they could enable the configuration of the emulation nodes without FPGA re-synthesis and the extraction of emulation results. The NoC hardware emulation is quite challenging. It is important to validate new NoC architectures with realistic workloads, because they provide much more accurate results. The generation of applications traffic patterns is a key concern for NoC emulation. The dependency aware traces are an appealing solution for the generation of realistic traffic workloads. They are more accurate than ordinary traces for a broad range of NoC architectures because they contain packets dependencies information. However, they tend to be bigger than the original ones what demands more FPGA resources. This thesis aims the synthesis of FPGA-based NoC emulation platforms for the future multi-core embedded systems. We are interested in investigating strategies to generate realistic traffic patterns for NoCs emulated on FPGAs, as well as the management of the emulation platform using standard protocols inspired by the computer networks protocols. One contribution of this thesis is a trace analysis framework which addresses the packets dependencies extraction problem. The proposed framework analyzes traces from a message passing application in order to build a Model of Computation (MoC). This MoC reproduces the communicative behavior of an application node. A dependency-aware Traffic Generator (TG) is created from the proposed MoC. This TG generates the application traffic pattern during an FPGA-based NoC emulation. Another contribution is a light version of SNMP (Simple Network Management Protocol) to manage an FPGA-based NoC emulation platform. An FPGA-based emulation platform architecture is proposed based on the principles of SNMP protocol. This platform has a high-level interface to the emulation components provided by that protocol, which also eases the integration of emulation components created by different designers. The emulation platform and the protocol capacities are evaluated during a task mapping and mesh topology design space exploration. A prospective analysis of future NoCs architectures is also a contribution of this thesis. In this analysis, a conceptual architecture of a future multi-core embedded system is used as model to extract these networks requirements. From this analysis, it is proposed some networking mechanisms. The first mechanism is a congestion-aware routing algorithm, which is an adaptive routing algorithm that selects the output path for a given packet based on a simple prioritized scheme of sets of rules. It is also proposed a congestion-control mechanisms for the vertical links interconnecting the layers of a 3D NoC. This mechanism is based upon the diffusion of congestion information by a piggyback protocol

Cette thèse propose une approche générique pour automatiser des expériences sur des réseaux quelle que soit la technologie utilisée ou le type de plate-forme d'évaluation. L'approche proposée est basée sur l'abstraction du cycle de vie de l'expérience en étapes génériques à partir desquelles un modèle d'expérience et des primitives d'expérimentation sont dérivés. Une architecture générique d'expérimentation est proposée, composée d'un modèle d'expérience générique, d'une interface pour programmer des expériences et d'un algorithme d'orchestration qui peux être adapté aux simulateurs, émulateurs et bancs d'essai de réseaux. La faisabilité de cette approche est démontrée par la mise en œuvre d'un framework capable d'automatiser des expériences sur toute combinaison de ces plateformes. Trois aspects principaux du framework sont évalués : son extensibilité pour s'adapter à tout type de plate-forme, son efficacité pour orchestrer des expériences et sa flexibilité pour permettre des cas d'utilisation divers, y compris l'enseignement, la gestion des plate-formes et l'expérimentation avec des plates-formes multiples. Les résultats montrent que l'approche proposée peut être utilisée pour automatiser efficacement l'expérimentation sur les plates-formes d'évaluation hétérogènes et pour un éventail de scénarios variés
This thesis proposes a generic approach to automate network experiments for scenarios involving any networking technology on any type of network evaluation platform. The proposed approach is based on abstracting the experiment life cycle of the evaluation platforms into generic steps from which a generic experiment model and experimentation primitives are derived. A generic experimentation architecture is proposed, composed of an experiment model, a programmable experiment interface and an orchestration algorithm that can be adapted to network simulators, emulators and testbeds alike. The feasibility of the approach is demonstrated through the implementation of a framework capable of automating experiments using any combination of these platforms. Three main aspects of the framework are evaluated: its extensibility to support any type of platform, its efficiency to orchestrate experiments and its flexibility to support diverse use cases including education, platform management and experimentation with multiple platforms. The results show that the proposed approach can be used to efficiently automate experimentation on diverse platforms for a wide range of scenarios

L'avènement des Systèmes de Transport Intelligents entraîne avec lui l'apparition, sur les routes du monde entier, de véhicules toujours plus connectés à leur environnement. En effet, ils intègrent désormais des dispositifs destinés à améliorer la sûreté des routes, à réduire l'impact environnemental du véhicule et à rendre les trajets plus agréables aux utilisateurs. Cependant, l'interconnexion des véhicules avec le reste du monde et en particulier grâce à l'utilisation des réseaux cellulaires entraîne aussi son lot de vulnérabilités. Les véhicules connectés devenus tributaires des informations captées sur le réseau, s'exposent à des dysfonctionnements dus aux canaux de communication, ou pire encore, aux actions d'acteurs malveillants du cyber-espace. Les réseaux classiques sont depuis longtemps confrontés à ces problèmes de sécurité. De nombreuses approches ont été imaginées afin de détecter les anomalies et tentatives d'intrusions dans les réseaux. Cependant, ces méthodes ne peuvent pas être directement appliquées au contexte véhiculaire. En effet, la nature des communications et des anomalies ainsi que l'exécution des dispositifs de détection à l'intérieur des véhicules sont des paramètres qui doivent être pris en compte. Ce constat nous amène à proposer un nouveau système de détection d'anomalies spécifique aux communications des véhicules connectés et à leurs vulnérabilités. Sa détection repose sur la création de fenêtres de description instantanée du trafic liées entre elles par des relations modélisées sous la forme d'une ontologie. Grâce à ces relations, les résultats de la détection sont alimentés par le contexte des échanges du véhicule au moment de l'anomalie. Le diagnostic de l'administrateur est ainsi rendu plus aisé et nous assurons une traçabilité de la détection. Nous évaluons les performances de notre système grâce à un jeu de données issu d'un outil que nous avons conçu. Celui-ci génère des communications, anomalies et attaques conformes à ce qu'il serait observable sur les réseaux cellulaires de véhicules. Nous cherchons à évaluer notre système en fonction de ses capacités de détection de différents types d'anomalies et d'attaques en minimisant le nombre de faux positifs. Nous comparons les résultats de deux algorithmes non-supervisés utilisés pour la phase de détection HTM et LSTM
The growth of intelligent transport systems brings new highly connected vehicles on the roads of the world. These vehicles now embed new devices and services meant to increase road safety, reduce the environmental impact of the vehicles and improve the user experience. However, these new communication channels between vehicles and the rest of the world, especially cellular networks bring new vulnerabilities. Vehicles are now depending on the information provided by the network and are therefore subject to malfunction and anomalies due to such network. Worse, they become vulnerable to malicious actors of the cyber-space. Mainstream information networks have been confronted with security problems for a long time. Numerous approaches have been designed in order to detect anomalies an intrusion inside such networks. However, these methods cannot be applied directly to the automotive context. In fact, the specific nature of the communications, the anomalies and the execution of intrusion detection systems inside the vehicles must be considered. Therefore, we present a new anomaly detection system dedicated to vehicular networks and their vulnerabilities. Our detection is based on the creation of instantaneous description windows that are linked together thanks to an ontology. Thanks to these relations, the results of the detection are fed with the communication context of the vehicle during an anomaly. Consequently, the diagnostic from the administrator is made easier and we ensure the traceability of the anomaly. We evaluate the performances of our system thanks to a dataset produced by our tool named Autobot. It produces realistic communications, anomalies and attacks on cellular vehicular networks. We aim to evaluate our system based on the quality of the detection of different kinds of attacks while minimizing the number of false positives. We compare the results of two unsupervised machine learning algorithms that are used during the detection named HTM and LSTM

De nombreux aspects de notre vie courante reposent sur l'échange de données grâce à des systèmes de communication électroniques. Des algorithmes de chiffrement puissants garantissent alors la sécurité, la confidentialité et l'authentification de ces échanges. Néanmoins, ces algorithmes sont implémentés dans des équipements qui peuvent être la cible d'attaques. Plusieurs attaques visant les circuits intégrés sont rapportées dans la littérature. Parmi celles-ci, les attaques laser ont été rapportées comme étant très efficace. Le principe consiste alors à illuminer le circuit au moyen d'un faisceau laser afin d'induire un comportement erroné et par analyse différentielle (DFA) afin de déduire des informations secrètes.L'objectif principal de cette thèse est de fournir des outils de CAO efficaces permettant de sécuriser les circuits en évaluant les contre-mesures proposées contre les attaques laser et cela très tôt dans le flot de conception.Cette thèse est effectuée dans le cadre d'une collaboration étroite entre deux laboratoires de Grenoble INP : le LCIS et le TIMA. Ce travail est également réalisé dans le cadre du projet ANR LIESSE impliquant plusieurs autres partenaires, dont notamment STMicroelectronics.Un modèle de faute au niveau RTL a été développé afin d’émuler des attaques laser. Ce modèle de faute a été utilisé pour évaluer différentes architectures cryptographiques sécurisées grâce à des campagnes d'injection de faute émulées sur FPGA.Ces campagnes d'injection ont été réalisées en collaboration avec le laboratoire TIMA et elles ont permis de comparer les résultats obtenus avec d'autres modèles de faute. De plus, l'approche a été validée en utilisant une description au niveau layout de plusieurs circuits. Cette validation a permis de quantifier l'efficacité du modèle de faute pour prévoir des fautes localisées. De plus, en collaboration avec le CMP (Centre de Microélectronique de Provence) des injections de faute laser expérimentales ont été réalisées sur des circuits intégrés récents de STMICROELECTRONICS et les résultats ont été utilisés pour valider le modèle de faute RTL.Finalement, ce modèle de faute RTL mène au développement d'une contremesure RTL contre les attaques laser. Cette contre-mesure a été mise en œuvre et évaluée par des campagnes de simulation de fautes avec le modèle de faute RTL et d'autres modèles de faute classiques
Many aspects of our current life rely on the exchange of data through electronic media. Powerful encryption algorithms guarantee the security, privacy and authentication of these exchanges. Nevertheless, those algorithms are implemented in electronic devices that may be the target of attacks despite their proven robustness. Several means of attacking integrated circuits are reported in the literature (for instance analysis of the correlation between the processed data and power consumption). Among them, laser illumination of the device has been reported to be one important and effective mean to perform attacks. The principle is to illuminate the circuit by mean of a laser and then to induce an erroneous behavior.For instance, in so-called Differential Fault Analysis (DFA), an attacker can deduce the secret key used in the crypto-algorithms by comparing the faulty result and the correct one. Other types of attacks exist, also based on fault injection but not requiring a differential analysis; the safe error attacks or clocks attacks are such examples.The main goal of the PhD thesis was to provide efficient CAD tools to secure circuit designers in order to evaluate counter-measures against such laser attacks early in the design process. This thesis has been driven by two Grenoble INP laboratories: LCIS and TIMA. The work has been carried out in the frame of the collaborative ANR project LIESSE involving several other partners, including STMicroelectronics.A RT level model of laser effects has been developed, capable of emulating laser attacks. The fault model was used in order to evaluate several different secure cryptographic implementations through FPGA emulated fault injection campaigns. The injection campaigns were performed in collaboration with TIMA laboratory and they allowed to compare the results with other state of the art fault models. Furthermore, the approach was validated versus the layout of several circuits. The layout based validation allowed to quantify the effectiveness of the fault model to predict localized faults. Additionally, in collaboration with CMP (Centre Microélectronique de Provence) experimental laser fault injections has been performed on a state of the art STMicroelectronics IC and the results have been used for further validation of the fault model. Finally the validated fault model led to the development of an RTL (Register Transfer Level) countermeasure against laser attacks. The countermeasure was implemented and evaluated by fault injection campaigns according to the developed fault model, other state of the art fault models and versus layout information

Les réseaux de capteurs sans fil sont un domaine en plein essor qui montre un potentiel intéressant pour de nombreuses applications. Pour qu’ils soient plus facilement adoptés par les industriels, il est nécessaire de démontrer que leur fonctionnement est fiable, et par conséquent de valider les protocoles utilisés par ces nœuds pour communiquer. Différentes méthodes de validation peuvent être utilisées, mais nous montrons qu’à ce jour, aucune de ces méthodes ne s’est avérée être idéale. Nous avons donc développé un nouvel outil de validation pour ces protocoles, un environnement de simulation appelé SNOOPS, capable d’exécuter le code binaire du protocole compilé sur un modèle de la plateforme hardware du nœud. Le nœud est modélisé en alliant l’émulateur de plateformes virtuelles QEMU au langage de description hardware SystemC, qui est également utilisé pour modéliser les communications en réseau entre les nœuds. Le principal attrait de SNOOPS est de posséder un module observateur qui a pour rôle d’arrêter la simulation si une propriété du protocole a été violée, afin de pouvoir trouver l’origine de l’erreur grâce à un debugger. Les propriétés du protocole à tester sont modélisées en Light Esterel, un langage réactif synchrone, à partir des spécifications du protocole, et compilées en C pour pouvoir être insérées plus simplement dans l’observateur. Un atout supplémentaire de SNOOPS est un module permettant d’interpréter et réinjecter en simulation des trames enregistrées dans un log en format pcap provenant d’expérimentations sur des nœuds physiques. Nous avons testé sur SNOOPS le protocole OCARI développé par EDF R&D et ses partenaires industriels et académiques
Wireless sensor networks are a thriving area that shows good potential for many applications. In order for manufacturers to adopt this technology more easily, it is necessary to demonstrate that the operation of these networks is reliable, and therefore validate the protocols used by the network nodes to communicate. Different validation methods can be used, but we show that to date, none of these methods has proved to be ideal. We have therefore developed a new validation tool for these protocols, a simulation environment called SNOOPS. This tool is able to execute the binary code of the compiled protocol on a model of the node’s hardware platform. The node is modeled by combining QEMU, a virtual platform emulator, with SystemC, a hardware description language which is used in this context to model different hardware peripherals as well as the network communications between nodes. SNOOPS’s main appeal is the observer module, whose role is to stop the simulation if a protocol property has been violated, in order to find the error that is at the origin of this violation through a debugger. The properties of the protocol under test are modeled in Light Esterel, a synchronous reactive language, based on the protocol’s specifications. They are then compiled into C to be inserted more simply in the observer. An additional advantage of SNOOPS is a module to interpret and re-inject into simulation frames recorded in a pcap (packet capture) format log, from tests with physical nodes for which the origin of bugs could not be determined. We tested with SNOOPS the OCARI protocol developed by EDF R&D and its industrial and academic partners

L'intégration actuelle des systèmes photovoltaïques dans les systèmes d'alimentation conventionnels a montré une croissance importante, ce qui a favorisé l'expansion rapide des micro-réseaux du terme anglais microgrid. Cette intégration a cependant augmenté la complexité du système d'alimentation qui a conduit à de nouveaux défis de recherche. Certains de ces défis de recherche encouragent le développement d'approches de modélisation innovantes en temps réel capables de faire face à cette complexité croissante. Dans ce contexte, une méthodologie innovante est proposée et basée sur les composants pour la modélisation et l'émulation de systèmes photovoltaïques en temps réel integers aux microgrids. L'approche de modélisation proposée peut utiliser le langage de modélisation des systèmes (SysML) pour décrire la structure et le comportement des systèmes photovoltaïques intégrés en tenant compte de leurs caractéristiques multidisciplinaires. De plus, cette étude présente le cadre de spécification de haut niveau des systèmes embarqués (HiLeS) pour transformer les modèles SysML développés en code source destinés à configurer le matériel intégré. Cette caractéristique de la generation automatique de code permet de profiter de dispositifs avec un haut degré d'adaptabilité et de performances de traitement. Cette méthodologie basée sur HiLeS et SysML est axée sur l'étude des systems photovoltaïques partiellement ombragés ainsi que des architectures flexibles en électronique de puissance en raison de leur influence sur les microgrids actuels. En outre, cette perspective de recherche est utilisée pour évaluer les stratégies de contrôle et de supervision dans les conditions normales et de défauts. Ce travail représente la première étape pour développer une approche innovante en temps réel pour modéliser et émuler des systèmes photovoltaïques complexes en tenant compte des propriétés de modularité, de haut degré d'évolutivité et des conditions de travail non uniformes. Les résultats expérimentaux et analytiques valident la méthodologie proposée
Nowadays, the integration of photovoltaic systems into electrical grids is encouraging the expansion of microgrids. However, this integration has also increased the power system complexity leading to new research challenges. Some of these research challenges require the development of innovative modeling approaches able to deal with this increasing complexity. Therefore, this thesis is intended to contribute with an innovative methodology component-based for modeling and emulating in real-time photovoltaic systems integrated to microgrids. The proposed modeling approach uses the Systems Modeling Language (SysML) to describe the structure and behavior of integrated photovoltaic systems. In addition, this study presents the High Level Specification of Embedded Systems (HiLeS) to transform automatically the developed SysML models in embedded code and Petri nets. These characteristics of automatic code generation and design based on Petri nets allow taking advantage of FPGAs for application of real-time emulation of photovoltaic systems. This dissertation is focused on partially shaded photovoltaic systems and flexible power electronics architectures because of their relevant influence on current microgrids. Furthermore, this research perspective is intended to evaluate control and supervision strategies in normal and fault conditions. This work represents the first step to develop an innovative real-time approach to model and emulate complex photovoltaic systems considering properties of modularity, high degree of scalability, and non-uniform working conditions. Finally, experimental and analytical results validate the proposed methodology