Knowledge Tree

thesis

Modèle dynamique de sécurité pour réseaux spontanés

Defense date:

Jan. 1, 2007

Edit

Institution:

Lyon, INSA

Disciplines:

Computer sciences

Authors:

Samuel Galice

Directors:

Stéphane Ubeda

Abstract EN:

Nowadays, communicating objects are omnipresent in our daily life. The multiplication of wireless communication standards allows these heterogeneous devices to rapidly interconnect themselves. However, many obstacles prevent a connection at will. In particular, the absence of an easily realizable and socially acceptable model of security is an important constraint in their use. In order to circumvent these problems, a trust framework must be developed as long as spontaneous interactions occur between devices in an environment without a trusting third party. The trust establishment and management framework we present here is inspired directly from results obtained in analysis of human relations. In our model, trust is considered as a pseudo-transitive relation between the different entities. The trust levels are evaluated from cryptographically data stored in a history. For security reasons, these data are ensured to be not transferable to an unauthorized third party. Numerical simulations show that the model can easily be instanced into large scale wireless networks. The free parameters of our model are set by numerical modeling in order to optimize their usage. A detailed implementation is also presented.

Abstract FR:

Les objets communicants sont devenus pratiquement incontournables dans notre quotidien. La multiplication des normes de communication sans fil permet à ces appareils dont la nature peut-être très hétérogène, de se connecter rapidement entre eux. Cependant, de nombreux obstacles se dressent à l'avènement de réseaux interconnectables à volonté. En particulier, l'absence de modèle de sécurité aisément réalisable et socialement acceptable est un frein important à leur utilisation. Afin de surmonter ces obstacles, une architecture de gestion de la confiance doit être préalablement développée dès lors qu'il s'agit de considérer des interactions spontanées entre des objets divers n'ayant pas forcément une autorité de confiance commune. Le modèle de gestion de la confiance que nous présentons ici est inspiré des résultats obtenus par l'analyse des relations humaines. Dans ce modèle, la confiance est vue comme une relation pseudo-transitive entre les différentes entités. Le niveau de confiance à accorder aux différentes parties est évalué à partir de données cryptographiquement prouvables stockées dans un historique. Pour des raisons de sécurité, le non-transfert des données de l'historique à un tiers non-autorisé est également assuré. Les simulations numériques présentées montrent que le modèle peut facilement s'instancier dans des réseaux sans fil de grande échelle. La modélisation permet également de fixer certains paramètres libres du modèle afin d'en optimiser l'usage dans la pratique. Son implémentation détaillée est également présentée.