La cybersécurité passe par la compréhension de la topologie du web

Par 01 avril 2009
Mots-clés : Digital Working

Pour mieux protéger les informations en circulation et les serveurs, la plate-forme Caida analyse et rend visible la géométrie d'Internet.

Pour améliorer la sécurité sur Internet, il faut comprendre le fonctionnement de ses infrastructures. C'est en tout cas le postulat de départ du projet du Caida (Cooperative Association for Internet Data Analysis). Il vise à concevoir une plate-forme sécurisée qui mesurera, analysera et émettra des suppositions sur différents types d'infrastructures d'Internet. Ce, afin d'intervenir plus facilement dans les endroits où la sécurité est la plus menacée. Pour y parvenir, les chercheurs issus de diverses universités américaines développent un logiciel de calcul capable de fournir une analyse des caractéristiques topologiques du Web, au niveau des routeurs et des routeurs autonomes. Ils travaillent aussi sur des outils de monitoring du Net. L'intérêt est de déterminer comment sont architecturés réseaux et sous réseaux.
Traiter aussi les réseaux autonomes en sus du réseau global
Pour fournir une représentation cohérente de la topologie d'Internet, ils construisent des graphiques qui représentent les différents nœuds du Net. Leur solution traite aussi bien les données circulant dans les réseaux autonomes que dans le réseau global. Une fois les visuels obtenus, grâce aux données Ark (pour l'archivage) et BGP (protocole de routage entre deux serveurs autonomes), les chercheurs les compareront aux sources topologiques internationales. Jusqu'en septembre, le projet est en phase de conceptualisation. Cette étape permettra à l'équipe d'établir un système de mesure des IPv4, la base actuelle de l'architecture Internet.
Créer des visuels compréhensibles
La seconde phase, celle de la production aura lieu entre octobre 2009 et septembre 2010. La dernière, celle du déploiement, doit se finir en mars 2011. Le projet a été sélectionné à l'occasion de la Cybersecurity Applications and Technologies Conference (Catch). Celle-ci a été organisée par le Department of Homeland Security (DHS) américain. Pendant cette conférence, les chercheurs présentent leurs résultats dans plusieurs domaines de la cybersécurité. L'objectif de la Catch est l'échange d'informations entre les chercheurs et les professionnels de la sécurité de l'information dans l'ensemble du gouvernement et le secteur privé.

Mentions légales © L’Atelier BNP Paribas