Dimitri Saingre, doctorant au sein de l’équipe STACK, soutiendra sa thèse intitulée « Comprendre la consommation énergétique des blockchains : un regard sur les contrats intelligents » / « Understanding the energy consumption of blockchains: a focus on smart contracts »

lundi 13 décembre 2021 à 10h, à l’IMT Atlantique – campus de Nantes.

Jury :
– Directeur de thèse : Jean-Marc MENAUD, Professeur (HDR), IMT Atlantique
– Co-dir. de thèse : Thomas LEDOUX, Professeur (HDR), IMT Atlantique
– Rapporteurs : Maria POTOP-BUTUCARU, Professeur (HDR), Sorbonne Université ; Romain ROUVOY, Professeur (HDR), Université de Lille
– Autres membres : Jean-Marc PIERSON, Professeur (HDR), Université de Toulouse ; Anthony SIMONET-BOULOGNE, Responsable des projets Scientifique, IExec

Résumé : Les systèmes de chaînes de blocs sont des registres répliqués dans un réseau pair à pair. Elles ont connu un développement rapide depuis quelques années en s’illustrant dans de nombreux domaines d’activités. En permettant le traitement et la sauvegarde de données dans un contexte distribué et Byzantin, ces technologies ont le potentiel de modifier de nombreux secteurs. Par exemple, dans le cadre de la finance décentralisée, les cryptomonnaies se développement comme une alternative aux monnaies fiduciaires en proposant un système de paiement dépourvu de tiers de confiance. Cependant, une certaine inquiétude vis-à-vis de l’impact environnemental des chaînes de blocs a émergé en parallèle de leur développement. En particulier, de nombreuses recherches ont démontré le coût énergétique important des chaînes basées sur les preuves de travail.
Dans cette thèse, nous proposons de contribuer à l’étude expérimentale du coût énergétique des solutions logicielles basées sur les chaînes de blocs. Face à l’enrichissement progressif de l’écosystème lié aux chaînes de blocs, nous proposons BCTMark, un nouvel outil de déploiement et d’évaluation des performances des chaînes de blocs. Partant de cet outil, nous concentrons notre étude sur l’impact des contrats intelligents sur la chaîne de blocs Ethereum. D’une part, nous proposons un modèle pour l’estimation du coût énergétique des contrats intelligents développé pour Ethereum. D’autre part, nous proposons un nouveau protocole pour l’identification et l’élimination des contrats non utilisés dans le but de proposer des chaînes de blocs plus frugales en calculs et espaces de stockages.

Mots-clés : Chaînes de blocs, contrats intelligents, consommation énergétique, système distribués, systèmes pairs à pairs

—————————————————————————————————————————————————————————————————————————————————————-
Abstract: Blockchain systems are ledgers distributed in a peer-to-peer network. They have been developing rapidly over the past few years and have been used in many domains. By enabling the processing and storage of data in a distributed and Byzantine context, these technologies have the potential to change many sectors. For instance, in the context of decentralized finance, cryptocurrencies are developing as an alternative to fiat currencies by offering a payment system without relying on a trusted third party. However, some concerns about the environmental impacts of blockchains have emerged in parallel with their development. In particular, many studies have demonstrated the high energy cost of proof-of-work based blockchains.
In this thesis, we propose to contribute to the experimental study of the energy cost of blockchain-based software solutions. Facing the progressive enrichment of the blockchain ecosystem, we propose BCTMark, a new tool for deploying and evaluating the performance of blockchains. Based on this tool, we focus our study on the impact of smart contracts on the blockchain Ethereum. On the one hand, we propose a model for estimating the energy cost of smart contracts developed for Ethereum. On the other hand, we propose a new protocol for the identification and elimination of unused contracts in order to propose blockchains that are more frugal in computation and storage space.

Keywords: blockchain, smart contracts, energy consumption, distributed systems, peer to peer systems

Maxime Bélair, doctorant au sein de l’équipe STACK, soutiendra sa thèse intitulée « Défense contre les attaques à l’aune des nouvelles formes de virtualisation des infrastructures » / « Defense against attacks with regard to new virtualisation technics »

mercredi 8 décembre à 14h, dans l’Amphi BESSE, à l’IMT Atlantique campus de Nantes.

Jury :
– Directeur de thèse : Jean-Marc MENAUD, Professeur, IMT Atlantique
– Co-dir. de thèse : Sylvie LANIEPCE, Ingénieure de recherche, Orange Labs
– Rapporteurs : Alain TCHANA, Professeur, ENS Lyon ; Marie-Laure POTET, Professeure, ENSIMAG
– Président : Gaël THOMAS, Professeur, Télécom SudParis
– Autres membres : Jerémy BRIFFAUT, Maître de conférences, INSA CVL ; Aurélien FRANCILLON, Professeur associé, EURECOM

Résumé : La conteneurisation est une forme de virtualisation de niveau système d’exploitation présentant de bonnes propriétés de performances et de simplicité de déploiement ; elle facilite la réutilisation du code. Les conteneurs sont donc massivement utilisés aujourd’hui. Toutefois, de par leur grande surface d’attaque et les vulnérabilités qu’ils peuvent souvent contenir, les conteneurs posent de nouveaux enjeux de sécurité. Les nombreuses approches défensives existantes ne suffisent pas à répondre à toutes leurs problématiques de sécurité.
Dans cette thèse, nous montrons que la programmabilité du noyau permet de déployer des services de sécurité innovants pour améliorer la sécurité des conteneurs. Après avoir montré les spécificités des environnements conteneurs et leur problématiques et opportunités de sécurité, nous présentons le design et l’implémentation de SNAPPY, une nouvelle infrastructure logicielle permettant de mettre en place des politiques de sécurité programmables à grain fin de niveau noyau, particulièrement adaptée à la protection des conteneurs. Nous présentons également SecuHub, une nouvelle infrastructure logicielle de distribution unifiée de politiques de mitigation pour CVE (Common Vulnerabilities and Exposures), permettant donc aux conteneurs de se protéger simplement contre les vulnérabilités connues. Nous montrons finalement que le surcoût en performance de SecuHub et SNAPPY est minimal.

Mots-clés : Sécurité, Conteneurs, SNAPPY, SecuHub, Noyau, Programmable

—————————————————————————————————————————————————————————————————————————————————————-

Abstract: Containerization is an OS-level virtualisation technique providing good performances, ease of deployment and code reusability properties. Containers are therefore massively used nowadays. However, due to their big attack surface and to the vulnerability they may contain, containers bring new security challenges. The numerous existing defensive approaches are not sufficent to respond to all their security issues.
In this thesis, we show that kernel programmability allows to deploy innovative security services to improve the security of containers. After showing the specificities of containers environments and associated security challenges and opportunities, we present the design and implementation of SNAPPY, a new framework allowing to setup fine-grained programmable kernel security policies notably suitable to protect containers.We also present SecuHub, a new framework enabling to distribute CVE mitigation policies, allowing containers to protect themselves against known vulnerabilities. We finally show that SNAPPY and SecuHub can be used with a very low performance overhead.

Keywords: Security, Containers, SNAPPY, Secuhub, Kernel, Programmable

David Espinel, doctorant au sein de l’équipe STACK, soutiendra sa thèse intitulée « Gestion distribuée d’un service de connectivité pour une infrastructures Cloud-Edge à partir des approches SDN » / « Distributing connectivity management in Cloud-Edge infrastructures using SDN-based approaches »

mardi 7 septembre 2021 à 14h. Lien visio : http://desktop.visio.renater.fr/scopia?ID=721587***6377&autojoin

Jury :
– Directeur de thèse : ADRIEN LEBRE (Professeur /HdR) – IMT Atlantique
– Rapporteurs : Vania MARANGOZOVA-MARTIN (Professeure /HdR) – UNIVERSITE GRENOBLE-ALPES ; Stefano SECCI (Professeur /HdR) – CNAM
– Autres membres : Isabelle CHRISMENT (Professeure /HdR) – LORIA ; Lucas NUSSBAUM (Professeur associé) – INRIA ; Abdelhadi CHARI (ingénieur recherche) – ORANGE

Résumé : L’évolution du paradigme d’Informatique en nuage au cours de la dernière décennie a permis de démocratiser les services à la demande de manière significative (plus simple d’accès, économiquement attrayant, etc.). Cependant, le modèle actuel construit autour de quelques centres de données de très grande taille ne permettra pas de répondre aux besoins des nouveaux usages liés notamment à l’essor de l’Internet des Objets. Pour mieux répondre à ces nouvelles exigences (en termes de latence, volumétrie, etc.), les ressources de calculs et de stockages doivent être déployées à proximité de l’utilisateur. Dans le cas des opérateurs de télécommunications, les points de présence réseau qu’ils opèrent depuis toujours peuvent être étendus à moindre cout pour héberger ces ressources. La question devient alors : comment gérer une telle infrastructure nativement géo-distribuée (référencée dans le manuscrit sous l’acronyme DCI pour Distributed Cloud Infra-structure) afin d’offrir aux utilisateurs finaux les mêmes services qui ont fait le succès du modèle actuel d’Informatique en nuage. Dans cette thèse réalisée dans un contexte industriel avec Orange Labs, nous étudions le problème de la gestion distribué de la connectivité entre plusieurs sites d’une DCI et proposons d’y ré-pondre en utilisant les principes des réseaux définis par logiciel (connus sous les termes « Software Defined Network »). De manière plus précise, nous rappelons les problèmes et les limitations concernant la gestion centralisée, et ensuite, examinons les défis pour aller vers un modèle distribué, notamment pour les services liés à la virtualisation réseaux. Nous fournissons une analyse des principaux contrôleurs SDN distribués en indiquant s’ils sont capables ou non de répondre aux défis des DCIs. Sur cette étude détaillé,qui est une première contribution en soi, nous pro-posons la solution DIMINET, un service en charge fournir une connectivité à la demande entre plusieurs sites. DIMINET s’appuie sur une architecture distribué où les instances collaborent entre elles à la de-mande et avec un échange de trafic minimal pour assurer la gestion de la connectivité. Les leçons apprises durant cette étude nous permettent de proposer les prémisses d’une généralisation afin de pou-voir ”distribuer” d’une manière non intrusive n’importe quels services en charge de gérer une infrastructure géo-distribuée.

Mots-clés : Infrastructure géo-distribué, réseau, automatisation, IaaS, Software Defined Network

Abstract: The evolution of the cloud computing paradigm in the last decade has amplified the access of on-demand services (economical attractive,easy-to-use manner, etc.). However, the current model built upon a few large datacenters (DC) may not besuited to guarantee the needs of new use cases, notably the boom of the Internet of Things (IoT). To better respond to the new requirements (in terms of delay, traffic, etc.), compute and storage resources should be deployed closed to the end-user. In the case of telecommunication operators, the networkPoint of Presence (PoP), which they have always operated, can be inexpensively extended to host these resources. The question is then how to manage such a massively Distributed Cloud Infrastructure (DCI) to provide end-users the same services that made the current cloud computing model so successful. In this thesis realized in an industrial context with OrangeLabs, we study the inter-site connectivity management issue in DCIs leveraging the Software-Defined Networking (SDN) principles. More in detail, we analyze the problems and limitations related to centralized management, and then, we investigate the challenges related to distributed connectivity management in DCIs. We provide an analysis of major SDN controllers indicating whether they are able or not to answer the DCI challenges in their respective contexts.Based on this detailed study, which is a first contribution on its own, we propose the DIMINET solution, a service in charge of providing on-demand connectivity for multiple sites. DIMINET leverages a logically and physically distributed architecture where instances collaborate on-demand and with minimal traffic exchange to provide inter-site connectivity management. The lessons learned during this study allows us to propose the premises of a generalization in order to be able to distribute in a non-intrusive manner any service in a DCI.

Keywords: Geo-distributed infrastructure, networking, automation, IaaS, Software-Defined Network

Maverick Chardet, doctorant au sein de l’équipe STACK, soutiendra sa thèse intitulée « Concilier expressivité du parallélisme et séparation des préoccupations lors de la reconfiguration de systèmes distribués » / « Reconciling Parallelism Expressivity and Separation of Concerns in Reconfiguration of Distributed Systems »

jeudi 3 décembre 2020 à 14h, dans l’amphi Besse sur le site IMT-A.

Jury :
– Directeur thèse : Christian Perez (Inria/LIP)
– Co-encadrants : Hélène Coullon, Adrien Lèbre
– Rapporteurs : Daniel Hagimont (INPT / ENSEEIHT), Eric Rutten (Inria Genoble)
– Autres membres : Laurence Duchien (Université de Lille /Inria), Françoise Baude (Université de Nice Sophia Antipolis)

Résumé : Les systèmes informatiques distribués, qui fonctionnent sur plusieurs ordinateurs, sont désormais courants et même utilisés dans des services critiques. Cependant, ces systèmes deviennent de plus en plus complexes, en termes d’échelle, de dynamicité et de qualité de service attendue. La reconfiguration de systèmes distribués consiste à modifier leur état durant leur exécution. Les systèmes distribués peuvent être reconfigurés pour plusieurs raison, parmi lesquelles leur déploiement, leur mise à jour, leur adaptation pour obéir à de nouvelles contraintes (en termes de capacité utilisateurs, d’efficacité énergétique, de fiabilité, de coût, etc.) ou même le changement de leurs fonctionnalités. Les systèmes de reconfiguration existants ne parviennent pas à fournir en même temps une bonne expressivité du parallélisme dans les actions de reconfiguration et la séparation des préoccupations entre les différents acteurs qui interagissent avec le système.
L’objectif de cette thèse est de prouver que ces propriétés peuvent être conciliées en modélisant précisément le cycle de vie de chaque module des systèmes distribués, tout en fournissant des interfaces appropriées entre différents niveaux de conception. Deux modèles formels implantant cette idée sont fournis, un pour le cas particulier du déploiement et un pour la reconfiguration. Une évaluation est réalisée à la fois sur des cas d’usage synthétiques et réels et montre que ces modèles ont un plus haut niveau d’expressivité du parallélisme que leurs homologues tout en conservant un bon niveau de séparation des préoccupations.

Mots-clés : déploiement ; reconfiguration ; modèles à composants ; coordination ; parallélisme ; systèmes distribués.

—————————————————————————————————————————————————————————————————————–

Abstract: Distributed computer systems, which run on multiple computers, are now commonplace and used even in critical systems. However, these systems are becoming more and more complex, in terms of scale, dynamicity and expected quality of service. Reconfiguration of distributed systems consists in changing their state at runtime. Distributed systems may be reconfigured for many reasons, including deploying them, updating them, adapting them to fulfill new requirements (in terms of user capacity, energy efficiency, reliability, costs, etc.) or even changing their capabilities.
Existing reconfiguration frameworks fall short of providing at the same time parallelism expressivity and separation of concerns between the different actors interacting with the system. The focus of this thesis is to prove that these properties can be reconciled by modelling precisely the life-cycle of each module of distributed systems, while providing appropriate interfaces between the different levels of conception. Two formal models implementing this idea are provided, one for the specific case of deployment and one for reconfiguration. Evaluation is performed on both synthetic and real use-cases and show that these models have a higher level of parallelism expressivity than their counterparts while conserving a good level of separation of concerns.

Keywords: deployment; reconfiguration; component models; coordination; parallelism; distributed systems

Emile Cadorel, doctorant au sein de l’équipe STACK, soutiendra sa thèse intitulée « Prise en compte de l’énergie dans la gestion des workflows scientifiques dans le Cloud : Une vision centrée sur le fournisseur de service » / « Energy-aware management of scientific workflows in the Cloud: A Cloud provider-centric vision »

mercredi 21 octobre 2020 à 13h00 dans l’amphi Besse sur le site de l’IMT-A.

Jury :
– Directeur thèse : Jean-Marc Menaud
– Co-encadrant ; Hélène Coullon
– Rapporteurs : Romain Rouvoy (U Lille), Patricia Stolf (IRIT-IUT Blagnac)
– Autres membres : Frédéric Desprez (LIG-Inria Rhône Alpes), Stéphane Genaud (U Strasbourg)
– Invités : Georges Da Costa (IRIT-U Sabatier)

Résumé : Les simulations scientifiques par ordinateur sont généralement très complexes et se caractérisent par de nombreux processus parallèles. Afin de mettre en évidence les parties parallèlisables, et de permettre une exécution efficace, de nombreux scientifiques ont choisi de définir leurs applications sous forme de workflows. Un workflow scientifique représente une application comme un ensemble de tâches de traitement unitaires, liées par des dépendances. De nos jours, grâce à leur faible coût, leur élasticité et leur aspect à la demande, les services de cloud computing sont largement utilisés pour l’exécution de workflows. Les utilisateurs utilisant ce type d’environnement gèrent l’exécution de leur workflow, ainsi que les ressources nécessaires, à l’aide de service standards tel que le IaaS (Infrastructure-as-a-Service). Néanmoins, comme les services de cloud ne sont pas
spécifiques à la nature de l’application à exécuter, l’utilisation des ressources physiques n’est pas aussi optimisée qu’elle pour- rait l’être. Dans cette thèse, nous proposons de déplacer la gestion et l’exécution des workflows du côté du fournisseur de Cloud afin d’offrir un nouveau type de service dédié aux workflows. Cette nouvelle approche rend possible une amélioration de la gestion des ressources et une réduction de la consommation d’énergie et de ce fait l’impact environnemental.

Mots-clés : Workflows scientifiques ; fournisseur de services de Cloud ; ordonnancement ; exécution ; optimisation energétique ; systèmes distribués ; infrastructures distribuées

Abstract: Scientific computer simulations are generally very complex and are characterized by many parallel processes. In order to highlight the parts that can be parallelized, and to enable efficient execution, many scientists have chosen to define their applica- tions as workflows. Ascientific workflow rep- resents an application as a set of unitary processing tasks, linked by dependencies. Today, because of their low cost, elasticity, and on demand nature, cloud computing services are widely used for workflow execution. Users using this type of environment manage the execution of their workflow, as well as the necessary resources, using standard services such as IaaS (Infrastructure-as-a-Service). However, because cloud services are not specific to the nature of the application to be executed, the use of physical resources is not as optimized as it could be. In this thesis, we propose to move the management and execution of workflows to the cloud provider’s side in order to offer a new type of service dedicated to workflows. This new approach makes it possible to improve resource management and reduce energy consumption and thus the envinmont impact.