Ecole d'ingénieur et centre de recherche en Sciences du numérique

Pietro MICHIARDI

Pietro MICHIARDI
Pietro MICHIARDI
Eurecom - Data Science 
Professeur
04 93 00 81 45
04 93 00 82 00
433

Thèse

Les systèmes de communication basés sur des réseaux d'entités auto organisées ne disposant pas d'une infrastructure préexistante sont amenés à jouer un rôle grandissant dans la société et l'économie moderne.

Responsable(s)

 

Ces systèmes représentent un scénario susceptible d'offrir des moyens pour la création de services et réseaux ad hoc. Cependant, afin que ces services soient exploitables, ils doivent se baser sur un réseau sécurisé. La grande sensibilité des réseaux mobiles ad hoc (MANETs) par rapport aux réseaux dédiés comme l'Internet, est due à l'absence de noeud jouant un rôle prédéfini dans les opérations de gestion du réseau. Initialement, des applications basées sur des réseaux ad hoc ont été envisages principalement pour les situations de crise (par exemple, dans les champs de batailles ou dans des opérations de sauvetage). Dans ces applications, tous les noeuds du réseau sont sous le contrôle de la même autorité et ont un but commun. Cependant, les technologies sans fil se sont sensiblement améliorées ces dernières années et des dispositifs peu coûteux basés sur la norme 802.11 ont envahi le marché. En conséquence, le déploiement des réseaux ad hoc pour des applications civiles es t devenu réaliste. Dans ces réseaux, les noeuds n'appartiennent généralement pas à la même structure ou organisation ni à une même autorité ; de plus, les utilisateurs ne partagent pas un but commun. Dans le cas extrême des réseaux ad hoc ouverts dans lesquels les utilisateurs qui opèrent sur le réseau n'appartiennent pas à la même organisation ni ne sont administrés par la même autorité, l'absence d'un rapport de confiance a priori entre les membres du réseau fait de la sécurité un composant essentiel pour permettre un déploiement et une utilisation réalistes.
 
 
 
Dans cette thèse nous abordons les questions de sécurité soulevées par les réseaux ad hoc ouverts. Nous étudions d'abord l'impact de plusieurs menaces qui ont été souvent négligées par la communauté scientifique qui s'est concentrée sur le développement de protocoles d'acheminement ad hoc dans lesquels tous les participants sont considérés comme fiables. Si ces menaces peuvent être considérées en ligne avec l'expérience recueillie par l'étude d'une variété d'attaques sur les protocoles de routage traditionnels pour les réseaux classiques comme l'Internet, dans cette thèse nous précisons et analysons un nouveau type de dysfonctionnement, que nous avons appelé l'égoïsme d'un noeud. Cette attaque est spécifique à l'environnement de nature fortement coopérative offert par le paradigme ad hoc. Une analyse basée sur la simulation conduite dans nos laboratoires a indiqué que la coopération entre les noeud d'un réseau ad hoc est essentielle : à la différence des réseaux classiques q ui utilisent des noeuds dédiés au fonctionnement de base du réseau comme l'expédition, l'acheminement de paquets et la gestion du réseau, dans les réseaux ad hoc ces fonctions sont exécutées par tous les noeuds disponibles. Cependant, il n'y a aucune raison de supposer que les noeuds participeront à l'opération de réseau, particulièrement dans un environnement ou l'insuffisance des ressources énergétiques est évidente (les noeuds sont souvent alimentés par des batteries d'une durée de vie limitée).
 
Nous proposons un état de l'art qui présente les services de sécurité de base pour les réseaux ad hoc et qui couvre les protocoles de routage sécurisé et les systèmes de distribution et gestion des clefs. De plus, nous proposons une analyse des mécanismes d'incitation à la coopération disponibles dans la littérature. Notre étude a souligné deux axes de recherches intéressantes que nous avons étudiées d'avantage dans le reste de la thèse : la nouveauté représentée par le phénomène de l'égoïsme des noeuds qui nécessite des mécanismes d'incitation à la coopération et la tache délicate qui vise à fournir et établir des relations de confiance et de sécurité entre les noeuds sans besoin d'une infrastructure externe.
 
Nous proposons ainsi un mécanisme qui stimule la coopération entre les noeuds d'un réseau ad hoc ouvert basé sur un système de réputation que nous avons appelé CORE. Ensuite, nous proposons une validation détaillée du mécanisme CORE en utilisant deux méthodologies différentes : dans la première méthode, nous utilisons un outil classique de simulation de réseau pour dériver les propriétés de base de CORE. Dans la deuxième méthode, nous étendons notre travail afin d'étudier un modèle plus sophistiqué de l'égoïsme d'un noeud en tenant compte de la "rationalité" des utilisateurs qui opèrent les noeuds. Notre étude de validation prouve que CORE est un mécanisme efficace et robuste qui stimule la coopération entre noeuds; en outre, une évaluation de la consommation d'énergie des noeuds, nous permet de fournir l'évidence que CORE encourage également les noeuds légitimes à l'adopter comme mécanisme de coopération car ils peuvent économiser une quantité non négligeable d'énergie.
 
 
 
Nous concluons la thèse en proposant un mécanisme original d'authentification pour les réseaux ad hoc mobiles qui ne nécessite aucune infrastructure réseau préétablie et qui n'exige aucune autorité partagée entre les utilisateurs du réseau. Dans notre schéma, une phase d'initialisation légère est nécessaire pour chaque noeud joignant le réseau. Celui-ci entre en contact avec un serveur d'authentification afin de générer localement des tickets d'authentification, globalement vérifiables dans le réseau, et ne nécessitant ni distribution de certificats ni infrastructure à clef publique. Nous proposons également une application pratique de notre schéma pour fournir un mécanisme léger de distribution de matériel d'authentification qui puisse être utilisé comme base pour la mise en place d'un protocole de routage sécurisé.

Rechercher




Distinctions