Management of selfish and malicious behaviors in distributed collaborative systems
Institution:
LyonDisciplines:
Directors:
Abstract EN:
Participatory sensing is an emerging paradigm in which citizens voluntarily use their mobile phones to capture and share sensed data from their surrounding environment in order to monitor and analyze some phenomenon. Various reputation systems have been proposed to monitor participants' behavior in participatory sensing applications in order to identify those who provide bad contributions. However, the existing reputation systems do not provide privacy guarantees to the contributors. Thus, users usually hesitate to join participatory sensing campaigns since they are asked to provide their sensed data including time, location, etc. It has been shown in different works that up to 95% of participants’ identities can be re-identified through sharing four contributions containing multi-sensor data. Due to this reason, the integration between privacy preserving systems and reputation systems is a crucial need for building secure and reliable participatory sensing applications. This integration requires the assurance of seemingly conflicting objectives. Indeed, reputation systems monitor participants’ behaviors along subsequent interactions. Whereas, the objective of privacy preserving systems is to in fact detach the link between subsequent interactions. In this thesis, we study possible strategies to integrate privacy preserving systems within reputation-aware systems. This integration raises a new privacy challenge because of the contradiction between their objectives. Then, a new attack has been defined (RR attack). RR attack exploits this contradiction in order to detect the succession of contributions provided by the same participant. Next, a new privacy preserving reputation-aware protocol (PrivaSense) is proposed. PrivaSense defines a method that ensures both privacy and reputation and simultaneously solves their contradiction. Finally, we propose a novel reputation system DTSRS, which depends on a set of the most trusted participants in order to assess the reputation of participants. DTSRS introduces new measures to evaluate the trust of participants' contributions. DTSRS has the ability to defend more strongly against a set of attacks that was not considered in the literature (e.g. Collision, On-off, etc.). DTSRS enables the application server to aggregate the data more accurately. Moreover, DTSRS assesses both trust and reputation correctly even if a large number of adversaries are included in the sensing campaign.
Abstract FR:
La détection participative est un nouveau paradigme dans lequel les citoyens utilisent volontairement leur téléphone portable pour capturer et partager les données détectées deleur environnement afin de surveiller et d'analyser certains phénomènes. Divers systèmes de réputation ont été proposés pour surveiller le comportement des participant’s dans lesapplications de détection participative afin d'identifier ceux qui fournissent de mauvaises contributions. Cependant, les systèmes de réputation existants ne fournissent pas de garanties de confidentialité aux contributeurs. Ainsi, les utilisateurs hésitent généralement à se joindre à des campagnes de détection participatives car ils sont invités à fournir leurs données détectées, notamment l'heure, l'emplacement, etc. Il a été démontré dans différents travaux que jusqu'à 95% de l'identité des participants peut être réidentifiée par le partage de quatre. Contributions contenant des données multi-capteurs. Pour cette raison, l'intégration entre les systèmes de protection de la vie privée et les systèmes de reputation est un besoin crucial pour la création d'applications de détection participative sécurisées et fiables. Cette intégration nécessite la garantie d'objectifs apparemment contradictoires. En effet, les systèmes de réputation surveillent les comportements des participants tout au long des interactions. Alors que l'objectif des systèmes de préservation de la vie privée est de dissocier le lien entre les interactions ultérieures. Dans cette thèse, nous étudions des stratégies possibles pour intégrer des systèmes préservant la confidentialité dans des systèmes sensibles à la réputation. Cette intégration poseun nouveau défi en matière de vie privée en raison de la contradiction entre leurs objectifs. Ensuite, une nouvelle attaque a été définie (attaque RR). L'attaque RR exploite cette contradiction pour détecter la succession des contributions fournies par le même participant. Ensuite, un nouveau protocole préservant la confidentialité (PrivaSense) est proposé. PrivaSense définit une méthode qui garantit à la fois la confidentialité et la réputation et résout simultanément leur contradiction. Enfin, nous proposons un nouveau système de réputation DTSRS, qui repose sur un ensemble de participants fiables pour évaluer la réputation des participants. DTSRS introduit de nouvelles mesures pour évaluer la confiance des contributions des participants. DTSRS a la capacité de se défendre plus fortement contre un ensemble d'attaques qui n'ont pas été considérées dans la littérature (par exemple, Collision, On-off, etc.). DTSRS permet au serveur d'applications d'agréger les données plus précisément. De plus, le DTSRS évalue correctement la confiance et la réputation même si un grand nombre d'adversaires sont inclus dans la campagne de détection.