La sécurité des communications multipoints dans les réseaux satellitaires : une approche centrée sur la satisfaction des utilisateurs
Institution:
Paris, ENSTDisciplines:
Directors:
Abstract EN:
Multicast communications allow a network source to efficiently send data to multiple destinations. Satellite networks provide some particular benefits for such communications. Applications intended for multicast communications strongly need security solutions in terms of confidentiality, authentication and availability. Many solutions were proposed in order to deal with these crucial problems. These solutions yet remain to be implemented because they still are severely lacking with respect to real-life requirements such as reliability and customer satisfaction. The goal of this thesis is to study and provide reliable secure solutions that take into account customers' expectations. The thesis is divided in two themes that are relevant for satellite networks: multicast confidentiality and denial of service prevention. In the first part of the thesis, we study the problem of multicast confidentiality, analyze existing solutions and highlight their neglected aspects in terms of reliability and customer expectations. We further suggest a new approach whereby the service provider partitions recipients with respect to some criteria, defines a set of privileged members and offers them a better service. In the second part of the thesis, we deal with denial of service attacks aiming at preventing legitimate recipients from accessing the service they are authorized to access in normal circumstances. We review existing solutions and show the limitations of their implementation in satellite networks. We then come up with an original solution that provides to the source the advantage of quickly identifying bogus attacks thus limiting the impact of such attacks on legitimate recipients.
Abstract FR:
Les communications multipoints permettent à une source de distribuer des données à un groupe de récepteurs de façon optimale. Les réseaux satellitaires offrent des avantages considérables pour ces communications. Cependant, les applications multicast présentent des besoins forts en terme de sécurité, notamment pour la confidentialité, l'authentification et la disponibilité. De nombreuses solutions ont été proposées et analysées du point de vue performance pour répondre à ces besoins. Une des raisons qui ralentit leur implémentation est leur insuffisance en terme de fiabilité et satisfaction des clients. Le but de cette thèse est d'étudier et de fournir des solutions sécurisées et fiables qui tiennent compte des attentes des clients. Dans une première partie, nous proposons une étude détaillée du problème de la confidentialité multicast et soulignons les aspects négligés des solutions actuelles en terme de fiabilité et d'attente des clients. Puis, nous proposons une nouvelle approche dans laquelle le serveur regroupe les entités selon certains critères, définit un ensemble de membres privilégiés et leur offre un meilleur service. Dans la deuxième partie de la thèse, nous nous intéressons au problème de la disponibilité. Nous analysons les solutions actuelles de protection contre les attaques de déni de service et décrivons leurs limitations lors de leur implémentation pour les réseaux satellitaires. Enfin, nous proposons une solution originale qui permet à la source d'identifier rapidement les paquets falsifiés, et ainsi de limiter l'impact de ces attaques sur les clients légitimes.