Services spontanés sécurisés pour l'informatique diffuse

Résumé : Le paradigme de l'informatique diffuse suppose implicitement un modèle d'interaction dynamique qui s'appuie en premier lieu sur la découverte d'applications ambiantes et d'appareils environnants. Quoique la découverte soit au cœur de tels systèmes, en particulier ceux qui s'organisent selon une architecture orientée services, le besoin de sécuriser ce composant critique et la complexité de cette tâche ont été largement sous-estimés, voire négligés jusqu'à aujourd'hui. Cette thèse s'attaque à la conception de protocoles sécurisés et d'architectures fiables pour résoudre les problèmes des techniques actuelles de découverte de service. Après avoir présenté les besoins de sécurité de ce type de protocole, nous proposons trois solutions sécurisées pour la découverte de services correspondant à des degrés divers d'organisation et d'échelle de l'infrastructure sur laquelle le mécanisme est déployé. Nous montrons tout d'abord comment le chiffrement est suffisant pour protéger des architectures décentralisées de type LAN ou WLAN en restreignant l'accès aux messages de découverte diffusés d'après une politique à base d'attributs. Nous proposons ensuite l'utilisation de politiques de découvertes comme concept essentiel à la sécurisation de la découverte de services dans les architectures centralisées qui s'appuient sur un registre comme tiers de confiance. Nous introduisons enfin une architecture pour le déploiement d'un mécanisme de découverte de services sécurisé à plus grande échelle s'appuyant sur un système d'indexation pair à pair accessible via une couche de routage anonyme. Dans une deuxième partie de la thèse, nous analysons l'efficacité des mécanismes de découverte de service sécurisée proposés par une étude de performance. Un modèle Markovien est construit afin de calculer différents paramètres de performances liées à la robustesse, la disponibilité, l'efficacité ou le coût en termes de ressources consommées lors de l'exécution d'un processus de découverte en charge normale aussi bien que soumis à une attaque de déni de service. Nous discutons finalement dans une dernière partie des problèmes de sécurité et de confiance liés à l'introduction de sensibilité contextuelle dans les mécanismes de découverte de service.
Type de document :
Thèse
domain_other. Télécom ParisTech, 2008. English
Domaine :
Liste complète des métadonnées

Littérature citée [88 références]  Voir  Masquer  Télécharger

https://pastel.archives-ouvertes.fr/pastel-00004140
Contributeur : Ecole Télécom Paristech <>
Soumis le : vendredi 10 avril 2009 - 08:00:00
Dernière modification le : mardi 23 janvier 2018 - 17:02:24
Document(s) archivé(s) le : samedi 26 novembre 2016 - 23:50:39

Identifiants

  • HAL Id : pastel-00004140, version 1

Citation

Slim Trabelsi. Services spontanés sécurisés pour l'informatique diffuse. domain_other. Télécom ParisTech, 2008. English. 〈pastel-00004140〉

Partager

Métriques

Consultations de la notice

308

Téléchargements de fichiers

546