Services spontanés sécurisés pour l'informatique diffuse - PASTEL - Thèses en ligne de ParisTech Accéder directement au contenu
Thèse Année : 2008

Services spontanés sécurisés pour l'informatique diffuse

Slim Trabelsi
  • Fonction : Auteur
Laboratoire Traitement et Communication de l'Information

Résumé

Le paradigme de l'informatique diffuse suppose implicitement un modèle d'interaction dynamique qui s'appuie en premier lieu sur la découverte d'applications ambiantes et d'appareils environnants. Quoique la découverte soit au cœur de tels systèmes, en particulier ceux qui s'organisent selon une architecture orientée services, le besoin de sécuriser ce composant critique et la complexité de cette tâche ont été largement sous-estimés, voire négligés jusqu'à aujourd'hui. Cette thèse s'attaque à la conception de protocoles sécurisés et d'architectures fiables pour résoudre les problèmes des techniques actuelles de découverte de service. Après avoir présenté les besoins de sécurité de ce type de protocole, nous proposons trois solutions sécurisées pour la découverte de services correspondant à des degrés divers d'organisation et d'échelle de l'infrastructure sur laquelle le mécanisme est déployé. Nous montrons tout d'abord comment le chiffrement est suffisant pour protéger des architectures décentralisées de type LAN ou WLAN en restreignant l'accès aux messages de découverte diffusés d'après une politique à base d'attributs. Nous proposons ensuite l'utilisation de politiques de découvertes comme concept essentiel à la sécurisation de la découverte de services dans les architectures centralisées qui s'appuient sur un registre comme tiers de confiance. Nous introduisons enfin une architecture pour le déploiement d'un mécanisme de découverte de services sécurisé à plus grande échelle s'appuyant sur un système d'indexation pair à pair accessible via une couche de routage anonyme. Dans une deuxième partie de la thèse, nous analysons l'efficacité des mécanismes de découverte de service sécurisée proposés par une étude de performance. Un modèle Markovien est construit afin de calculer différents paramètres de performances liées à la robustesse, la disponibilité, l'efficacité ou le coût en termes de ressources consommées lors de l'exécution d'un processus de découverte en charge normale aussi bien que soumis à une attaque de déni de service. Nous discutons finalement dans une dernière partie des problèmes de sécurité et de confiance liés à l'introduction de sensibilité contextuelle dans les mécanismes de découverte de service.

Domaines

Fichier principal
Vignette du fichier
These_V1.3.pdf (1.84 Mo) Télécharger le fichier

Ecole Télécom ParisTech  : Connectez-vous pour contacter le contributeur

https://pastel.hal.science/pastel-00004140

Soumis le : vendredi 10 avril 2009-08:00:00

Dernière modification le : lundi 9 octobre 2023-12:49:40

Archivage à long terme le : samedi 26 novembre 2016-23:50:39

Télécharger pour visualiser

Dates et versions

pastel-00004140 , version 1 (10-04-2009)

Identifiants

  • HAL Id : pastel-00004140 , version 1

Citer

Slim Trabelsi. Services spontanés sécurisés pour l'informatique diffuse. domain_other. Télécom ParisTech, 2008. English. ⟨NNT : ⟩. ⟨pastel-00004140⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

INSTITUT-TELECOM PASTEL CNRS EURECOM PARISTECH LTCI
244 Consultations
682 Téléchargements

Partager

Gmail Facebook X LinkedIn More