Modélisation et simulation des propagations des défaillances dues aux interdépendances des réseaux qui constituent l’Internet
État de l’art de la modélisation et de la simulation des propagations des défaillances dans les réseaux de type Internet Dans cette section nous présentons des travaux de recherche qui ont été réalisés pour la modélisation et la simulation des propagations des défaillances dans le réseau Internet. Plusieurs auteurs se sont intéressés à ce sujet et des nombreux résultats de recherche en ont été produits.
Ainsi, dans l’article [61], les auteurs présentent une discussion sur les difficultés liées à la simulation de l’Internet à cause de l’hétérogénéité des composants matériels, des applications, des protocoles, de différents niveaux de congestion du réseau et des changements fréquents de l’infrastructure. En conclusion, les auteurs soulignent la nécessité de procéder à de multiples simulations pour obtenir des résultats pertinents et celle de compléter ces résultats par d’autres expérimentations, des analyses et des mesures.
Le modèle proposé dans [86] décrit des techniques pour évaluer statistiquement les incidents liés à la propagations des virus dans un réseau de grande taille comme Internet. La première technique consiste à calculer l’impact d’une propagation de virus à partir du nombre de stations contaminées et d’une densité de probabilité de la durée de vie de la propagation et la deuxième technique, elle, utilise des équations différentielles établies à partir du nombre de stations initialement infectées et du taux rétablissement des stations infectées.
Les résultats de leurs travaux montrent que la prévalence des virus informatiques était environ de 1 pour 1000 ordinateurs cibles en Amérique du nord en 1992. Les auteurs de [35] s’intéressent à l’évaluation de l’efficacité des messages d’alerte sur les nouveaux virus informatiques, principalement pour les réseaux sociaux.
Ils modélisent, avec le modèle d’épidémie un réseau représenté par un graphe avec différents mécanismes de propagation de virus (un-à-un, un-à-plusieurs, plusieurs-à-un, plusieurs-à-plusieurs). Dans le modèle proposé chaque nœud peut être infecté ou non ou encore dans un état spécifique suite à la réception d’un message d’alerte. Avec ce modèle, les auteurs montrent comment il est possible d’évaluer l’impact des propagations des virus dans un réseau à l’aide des graphes générés aléatoirement et comment limiter ses conséquences avec des techniques de propagation des messages d’alerte.
Le modèle proposé par les auteurs de [16] est basé sur un graphe représentant une topologie de niveau AS construite aléatoirement avec différentes lois (exponentielle et puissance) de distribution de degrés des nœuds. Dans leurs scénarios, les auteurs simulent les pannes en supprimant un nœud choisi aléatoirement et les attaques par la suppression du nœud de plus fort degré de connectivité, puis ils évaluent la tolérance aux pannes du graphe par le calcul de son diamètre. Pour un graphe, l’augmentation du diamètre signifie la réduction du nombre de 97 chemins entre les nœuds, donc la réduction de la connectivité du graphe.
Avec leurs résultats, ils ont démontré que le diamètre varie considérablement pour les graphes avec une fonction de distribution exponentielle après une panne alors qu’il change très peu pour les graphes sanséchelle car c’est souvent les nœuds de plus faible degré qui sont sélectionnés par la fonction de choix aléatoire des nœuds à supprimer initialement.
Pour le cas des attaques, c’est-à-dire le choix des nœuds de plus fort degré pour la défaillance initiale, les résultats obtenus sont semblables à ceux des pannes pour les graphes homogènes (graphes exponentiels), mais présentent une différence importante pour les graphes sans-échelle où la suppression de 5% des nœuds de plus fort degré provoque le doublement du diamètre du graphe.
Limites des outils existants pour la modélisation et la simulation des propagations des défaillances dans les réseaux de type Internet Les travaux présentés dans cette section permettent de constater que la plupart des modèles et simulateurs est basée uniquement sur des topologies de niveau AS à cause, notamment de la nécessité de simplification qui conduit, parfois à la fusion des AS, la suppression des liens, la prise en compte uniquement des AS de niveau 1 ou sur des graphes générés aléatoirement, des graphes simples et réguliers (clique, graphe complet, hypercube) ou encore des graphes générés à partir des données collectées par quelques moniteurs qui n’ont pas forcément une vision globale du réseau concerné.
Dans ce contexte, il est impossible de faire la différence entre un AS de petite échelle comme un ISP (Internet Service Provider) et un AS de grande échelle avec des interconnexions dans plusieurs endroits du monde et qui reste donc plus difficile à déconnecter du réseau par des pannes en cascade qu’un petit AS d’un campus universitaire par exemple. Or des travaux comme ceux de [146] ont montré que la propagation des virus est étroitement liée à la topologie du réseau. Aussi les topologies de niveau AS sont inadaptées pour l’ensemble des modélisations et des simulations basées sur la théorie des graphes car elles représentent un AS par un seul nœud alors qu’en pratique un AS est constitué par plusieurs nœuds, ce qui conduit à un graphe où plusieurs liens du graphe réel sont ignorés.
La simulation des propagations d’épidémie utilise plusieurs algorithmes sensibles au nombre de liens du graphe, par exemple, la simulation du routage intra-AS avec des chemins calculés par l’algorithme de Dikstra. Par ailleurs, à l’exception de ceux qui portent sur des cas particuliers (propagation du virus CODE RED II25 par exemple),
ces travaux se fondent uniquement sur les modèles de propagation d’épidémie de base, à savoir sur la loi d’action de masse. Ces modèles sont, par conséquent difficilement adaptables à d’autres infrastructures ou n’offrent aucun moyen de prendre en compte l’influence de l’ensemble des protocoles de routage des réseaux de cœur qui, pourtant jouent un rôle déterminant dans la propagation des défaillances dans les réseaux de télécommunications.