Le sujet de ma thèse consiste à analyser la sécurité d'un système de stockage pair à pair. Durant la première phase j'ai commencé par me familiariser avec le système existant (que du code), par la suite j'ai analysé la résistance du système en la présence d'attaques internes (que j'ai implémenté) en utilisant la simulation (travaux publiés dans HPCS'11). Le simulateur utilisé est un simulateur propriétaire qui reprend le code initial du système et modulable. Les résultats de cette analyse (perte de données) m'ont conduit à mettre en place un mécanisme de détection pour détecter ces attaques avant qu'elles ne causent la perte des données. Ce mécanisme de détection consiste à mettre en place un système de notation à deux niveaux : niveau 1:notation des échanges entre pair, niveau 2: notation des notes accordées à chaque pair (confiance en ces notes). Le principe de ce système est basé sur l'historique des échanges et la diffusion des notes entre les pairs. Dans un premier temps un système de notation à un niveau à été modélisé, implémenté et son efficacité analysée en utilisant deux méthodes (simulation pour les résultats quantitatifs et le model-checking pour les résultats qualitatifs. Pour la partie modélisation et vérification j'ai utilisé le formalisme ABCD [1], et les compilateurs SNAKES[2] et NICO[3,4]. Les résultats ont montrés la limite de ce système de notation à un seul niveau. (Travaux publiés dans TMS'12). A noter que jusque là seulement quelques attaques ont été détectées. En parallèle de tout ça un travail de modélisation dans un contexte de génie logiciel à été fait. Modélisation de l'application (Java) en utilisant le formalisme ABCD. / The aim of my thesis is to analyze the security of the peer-to-peer storage system of UbiStorage. I started by takine in hand the existent system (JAVA Code), later I analyzed the resistance of the system in the presence of internal attacks that i implemented , using simulation (work published in HPCS'11). The simulator used is designed by UbiStorage which takes as input the the original system code ans several configuration files. The results of this analysis (principally the date lost) led me to set up a mechanism for detecting these attacks before they cause data loss. The detection mechanism consists in implementing a two levels rating system : - Level 1: rating the transactions between peers - Level 2 : rating the marks given to each peer (trust on this rates). The principle of this system is based on historical exchange and dissemination of notes between the peers. The rating system was modelled, implemented and its efficiency was checked in two ways: (quantitative simulation and model checking for the qualitative results). The results showed the limits of the rating system at a single level. (Work published in TMS'12) .Note that few attacks have been detected. Add to this, a work in the context of software engineering has been done. A model of the Application (API) (Java) using the ABCD formalism.
| Identifer | oai:union.ndltd.org:theses.fr/2012EVRY0043 |
| Date | 11 January 2013 |
| Creators | Chaou, Samira |
| Contributors | Evry-Val d'Essonne, Pommereau, Franck |
| Source Sets | Dépôt national des thèses électroniques françaises |
| Language | French |
| Detected Language | French |
| Type | Electronic Thesis or Dissertation, Text, StillImage |
Page generated in 0.0022 seconds