Dr. Charif Mahmoudi
PhD, University Paris-Est Créteil, 2014


Chercheur invité
Laboratoire LACL
University Paris-Est Créteil
Tel: +1(240)449-5988
Email: 'charif.mahmoudi'@'lacl.fr'

IoT Software Architect
Corporate Technology
Siemens
Tel: +1(240)449-5988
Email: 'charif.mahmoudi'@'siemens.com'


Expertise: Internet of Things, Distributed systems, Mobile agents & Networks

Biography

Dr. Charif Mahmoudi received the MSc and PhD degrees in computer engineering from the University of Paris-EST (France) in 2009 and 2014, respectively. After His PostDoc at the National Institute of Standards and Technology, he joined Siemens Corporate Technology as an IoT Software Architect. He participated as consultant then software architect to several successful telecommunication projects within France Telecom and Bouygues Telecom and contributed to several research projects with deployments in several countries. His areas of research are on distributed systems, cloud computing, mobile computing and Internet of things.

Selected Projects

Composition of IoT Devices

Funding: National Institute of Standards and technology
Summary

The Internet of Things (IoT) composition project aims to use novel networking technologies and formal methods to provide approaches for the design and the implementation of next generation IoT and Cyber-Physical Systems (CPS). It addresses the composability paradigm for qualified systems with at least two participating devices where the objective is creating an aggregate collectively composed to provide a new service. Research areas of interest include IoT, CPS, formal methods, programming language theory, and Named-Data Networking (NDN). Undergoing efforts are summarized below.

IoT composition over NDN

This effort builds a novel composition approach that extends the in-network capabilities of NDN to enable on-the-fly composition of resources. This approach enables bypassing the need of a central devices catalogue by providing a built-in resource classification using NDN naming and a distributed composition pattern to address the reliability challenges of IoT networks. As part of this effort, a Composition Domain Specific Language (C-DSL) is proposed as a solution to express the composition using the power of NDN naming.

System design and interactions

CPS integration allows building complex or compound systems from given ones. Design of such systems with respect of properties is addressed by this effort. A language for expressing the elements of a CPS and an operation of ‘composing’ CPS elements is proposed. It is defined as a simple algebra that can help planners and engineers design and test the CPSs of the future. This ‘CPS algebra’ is based on a formal language that offers the expressive power needed to capture the observable behavior of CPS components, allows the composition of existing CPSs, and supports a methodology for the study of critical properties of the CPS such as safety and security, properties that are especially important for critical networked infrastructure such as the electric power grid.

Major Accomplishments
  • Definition Composition Domain Specific Language for IoT
  • NamedIoT as an implementation of in-network composition approach
  • Distance measurement method for networked composition efficiency
  • Definition of a formal CPS algebra using formal methods
  • Definition of a design approach of smart meters’ interactions

Mobile Cloud Computing

Funding: National Institute of Standards and technology
Summary

The Mobile Cloud Computing project looks at architectures and protocols of next generation infrastructures that exploit the synergy between Mobile devices, Internet of Things (IoT) devices, and Cloud Computing. It develops answers to how to enable new classes of CPU-intensive, and data-intensive, applications for mobile devices and how to process large number of real-time concurrent interactive data streams emerging from the IoT environment. Research areas of interest include formal methods, Operating Systems, Virtualization, and IP-based and Information Centric Networking protocol stacks for resource-constrained environments. Undergoing efforts are summarized below.

Description

Design robustness using formal language

This effort develops a formal specification using the π-calculus to define a virtual device representation. It also describes a way to compose multiple virtual devices representing physical devices available on the network to build a composite virtual device. During this process, we address the offloading of applications running on virtual devices to local clouds (Cloulets). The proposed 3-tiered (Mobile device, Cloudlet, and Public Cloud) architecture develops a framework to integrate them and case studies to show the structural congruence between a locally executed application and an offloaded version of the same application.

Continuous Monitoring

This effort builds on the previous architecture to add continuous performance monitoring from the device perspective. The focus is on collecting data that will supply additional information to improve the performance this dynamic, distributed and real-time nature of the architecture.

Protocol for the interoperability

The application offloading concern is a complex problem which contains communication, application isolation, and persistence layers. We focus on the first layer – Mobile Offloading Communication Protocol (MOCP). This is a communication protocol between the cloudlet which plays the server role and the mobile application manager which plays the client role. The manager pilots the whole life cycle of the mobile application on the mobile device. An Application Program Interface (API) is built on top of Representational State Transfer (REST) that enables the automatic generation of MOCP’s skeletons for servers and mobile devices in multiple programming languages such as Java, C++ and JavaScript.

Major Accomplishments
  • Definition of the Mobile Cloud architecture using formal methods
  • Test method for the robustness of the offloading using the structural congruence
  • Device virtualization and composition for both mobile devices and IoT devices
  • Performance monitoring for the Mobile Cloud
  • Mobile Offloading Communication Protocol (MOCP)

PhD topics

Catégorisation des Périphériques sans fil via Dactyloscopie des fréquences Radio Renforcé par Intelligence Artificielle

INTRODUCTION

L'Internet des objets (IoT) a transformé notre quotidien avec de nombreuses applications passionnantes telles que les maisons intelligentes, les hôpitaux connectés, les villes intelligentes entre-autres. Des milliards de périphériques sont connectés sans fil tels que les nœuds de capteurs, montres intelligentes, caméras connectées, etc. La plupart des périphériques IoT sont peu coûteux, avec des ressources de calcul et une alimentation électrique très limitées. Ces contraintes de calcules et d'énergies limitent les possibilités d’avoir des dispositions de sécurité embarqués sur les appareils IoT et entraînent malheureusement de nombreuses attaques notoires sur l'IoT causant des pertes économiques considérables et compromis la fiabilité de l'IoT. La sécurité de l'IoT devient ainsi le principal goulot d'étranglement pour promouvoir des applications IoT sécurisées et matures.

PROBLEMATIQUE

L'authentification de l'identité de l'utilisateur est essentielle pour empêcher les attaquants malveillants d'accéder au réseau. L'authentification conventionnelle est basée sur l'ID de périphérique, tel que les adresses MAC ou bien IP, qui peuvent toutefois être altérées et usurpées facilement. Il existe une technique émergente qui utilise l’empreinte digitale par radiofréquence (RFF pour Radio Frequency Fingerprinting) pour authentifier les dispositifs IoT. Semblables aux empreintes biométriques des humains, les appareils radio ont également leur empreinte, ce qui représente les caractéristiques uniques des émetteurs-récepteurs sans fil résultant du processus de fabrication. Ces caractéristiques comprennent le décalage de fréquence d'oscillateur, la non-concordance I et Q, la non-linéarité de l'amplificateur de puissance.

APPROCHE

RFF peut être exploité pour authentifier les identités des périphériques sans fil de manière sécurisée et légère. Un authentifiant collecte d'abord le RFF des périphériques et les stocke dans une base de données. Lorsque le périphérique souhaite rejoindre le réseau, l'authentificateur extrait le fichier RFF du périphérique candidat et le compare à la base de données pour identifier le périphérique. Cette technique a attiré de nombreux chercheurs pour classer les périphériques sans fil, tels que WiFi, ZigBee et LoRa.

CONCLUSION

Il reste encore de nombreux défis fondamentaux en matière de recherche pour concevoir un système d'identification RFF robuste et fiable. Ce projet de thèse vise donc à mieux comprendre RFF et à améliorer les performances de classification grâce à une intelligence artificielle sophistiquée.

Pour postuler à cette opportunité, s'il vous plaît visitez: https://www.lacl.fr/fabrice/theses ou email a fabrice.mourlin@u-pec.fr

ACCELERATION DES CALCULS DISTRIBUÉS POUR RESEAUX CENTRÉS SUR L’INFORMATION

INTRODUCTION

Internet a atteint un point ou le contenu constitue plus de 80% du trafic. Les architectures et équipements déployés aujourd’hui ne peuvent plus supporter ces flux réseaux de manière efficace car la nature du trafic n’est pas prise en considération par les équipements intermédiaires entre le client et le serveur. Des solutions pour pallier ce problème sont actuellement implémenter sous forme de réseau de diffusion de contenu (CDN) où des compagnies proposent de distribuer le contenu géographiquement en prenant en considération la nature du contenus et les besoins des clients de ce contenu. La future génération des architectures Internet adresse ce problème en proposant des approches pour rendre Internet centré sur le contenu et non pas sur les serveurs hôtes. Pour ce faire, ils proposent que la distribution géographique soit gérée nativement par le réseau. Les futures architectures Internet présentent un changement radical dans les paradigmes d’échange réseaux. De ce fait, ils impactent les approches de calculs distribués existantes car elles sont basées sur l’ancienne génération et manquent de compatibilité avec les futures architectures Internet. Un premier effort a été initié par l’U-PEC afin de concevoir une approche de traitement distribué sur l’une des futures architectures Internet appelée Named-Data Networking (NDN). Cette approche permet de répliquer un fichier sur plusieurs nœuds d’un réseaux NDN et d’exécuter des squelettes de programmation tels que le MapReduce sur ces fichiers.

PROBLEMATIQUE

Dans le monde de l’entreprise, la vitesse de traitement des données peut être cruciale pour certains processus métiers. A cause de son aspect orienté traitement sur les fichiers, l’approche souffre de limitations en terme de performance causée par les limitations physiques de la plupart les technologies de stockage sur disque. L’amélioration des performances de traitement dans les systèmes est un enjeu important qui doit être adressé afin de débloquer le potentiel des systèmes de traitement distribuées pour les futures architectures réseaux. Avec les optimisations supportées nativement par ce type d’architectures, il est essentiel de fournir une approche de traitement distribué qui peut supporter les gros volumes de flux de données véhiculées ainsi que de prendre en considération les particularités de ce type de réseaux.

APPROCHE

Cette thèse a pour objectif de concevoir, modéliser, développer, et vérifier formellement un système de traitements distribués capable de traiter des gros volumes de données sous forme de flux en mémoire. Ce système doit utiliser les derniers avancements en terme de Kernel-Bypass et programmabilité des cartes réseaux, telle que P4, afin d’accélérer le transfert des paquets réseaux entre les diffèrent nœuds. Le système doit aussi fournir des garanties en terme de fiabilité et de reprise sur pannes en se basant sur les approches de vérification formelles. Nous proposant donc d’étudier les principaux facteurs permettant d’accélérer le transfert des données pour définir une approche innovante en terme de distribution de calcul. Notre approche permettra d’inclure la géolocalisation des contenues dans l’algorithme de distribution de calcul sur les différents nœuds. Cela permettra de profiter pleinement des fonctionnalités natives des futures architectures réseaux tout en offrant des performances de calculs dépassant largement celles des solutions existantes.

CONCLUSION

Cette proposition de thèse sera une percée dans le monde du traitement distribué car elle a le potentiel d’accélérer le traitement par un ordre de grandeur près de 100 fois les vitesses actuelles et d’offrir une fiabilité meilleure que celle offerte par les systèmes actuels. De ce fait, les résultats obtenus pourront bénéficier à la compétitivité de nos industries en général en réduisant les coûts d’investissement dans les infrastructures de traitements, les coûts énergétiques pour les traitements, et les délais d’obtention des résultats.

Pour postuler à cette opportunité, s'il vous plaît visitez: https://www.lacl.fr/fabrice/theses ou email a fabrice.mourlin@u-pec.fr

Selected Publications

Citations: 80