Accueil DE EN ES FR


Advanced Search

Our On-Line PhDs

Submit a Thesis
My Account Register Help

About
Fields
Mathematics and Applications
Information and Communication Sciences and Technologies
Physics, Optics
Materials Science, Mechanics and Mechanical Engineering
Fluid Mechanics and Energy
Chemistry, Physical Chemistry and Chemical Engineering
Life Sciences and Engineering
Earth Sciences and Environmental Engineering
Sciences of Economy, Management and Society
Services spontanés sécurisés pour l’informatique diffuse

Trabelsi, Slim (2008) Services spontanés sécurisés pour l’informatique diffuse. PhD thesis Informatique, Eurecom, ENST p.170.

Full text available as:

- These_V1.3.pdf ( 1886 Kb )
Licence: Copyright

Abstract

Le paradigme de l’informatique diffuse suppose implicitement un modèle d’interaction dynamique qui s’appuie en premier lieu sur la découverte d’applications ambiantes et d’appareils environnants. Quoique la découverte soit au cœur de tels systèmes, en particulier ceux qui s’organisent selon une architecture orientée services, le besoin de sécuriser ce composant critique et la complexité de cette tâche ont été largement sous-estimés, voire négligés jusqu’à aujourd’hui.







Cette thèse s’attaque à la conception de protocoles sécurisés et d’architectures fiables pour résoudre les problèmes des techniques actuelles de découverte de service. Après avoir présenté les besoins de sécurité de ce type de protocole, nous proposons trois solutions sécurisées pour la découverte de services correspondant à des degrés divers d’organisation et d’échelle de l’infrastructure sur laquelle le mécanisme est déployé. Nous montrons tout d’abord comment le chiffrement est suffisant pour protéger des architectures décentralisées de type LAN ou WLAN en restreignant l’accès aux messages de découverte diffusés d’après une politique à base d’attributs. Nous proposons ensuite l’utilisation de politiques de découvertes comme concept essentiel à la sécurisation de la découverte de services dans les architectures centralisées qui s’appuient sur un registre comme tiers de confiance. Nous introduisons enfin une architecture pour le déploiement d’un mécanisme de découverte de services sécurisé à plus grande échelle s’appuyant sur un système d’indexation pair à pair accessible via une couche de routage anonyme. Dans une deuxième partie de la thèse, nous analysons l’efficacité des mécanismes de découverte de service sécurisée proposés par une étude de performance. Un modèle Markovien est construit afin de calculer différents paramètres de performances liées à la robustesse, la disponibilité, l’efficacité ou le coût en termes de ressources consommées lors de l’exécution d’un processus de découverte en charge normale aussi bien que soumis à une attaque de déni de service. Nous discutons finalement dans une dernière partie des problèmes de sécurité et de confiance liés à l’introduction de sensibilité contextuelle dans les mécanismes de découverte de service.

Item Type:PhD Thesis (PhD)
PhD Supervisor:Roudier, Yves
Date:07 July 2008
Board of examiners:Issarny, Valérie and Afifi, Hossam and Urien, Pascal and Di Pietro, Roberto and Pazzaglia, Jean-Christophe
Ecole Doctorale:ED 130 INFORMATIQUE, TELECOMMUNICATIONS ET ELECTRONIQUE (EDITE)
Discipline:Informatique
Collection (Fonds):TELECOM ParisTech (ENST)
Institution:ENST
Department:Eurecom
Subjects:2. Information and Communication Sciences and Technologies
Uncontrolled Keywords:Service Discovery, Security, Performance, Context-awareness, Privacy
ID Code:4140
Deposited By:Slim Trabelsi
Deposited On:10 April 2009

Table of content

Abstract 5

Table of Contents 31

List of Figures 35

List of Tables 37

List of Publications 38

Introduction 41

A. Pervasive and Ubiquitous Computing 42

B. Distributed Systems 44

C. Service Oriented Architecture (SOA) 44

D. Web Services 45

E. Peer to Peer Systems 46

F. Workflow Architecture 46

G. Security requirement in Pervasive Systems 46

H. Contributions 48

I. Outline 49

Chapter I. Service Discovery 51

A. Introduction 51

B. Definition 51

C. Service Discovery Components Design 52

D. Service Discovery Protocols 53

1. Salutation 54

2. Service Location Protocol (SLP) 54

3. Jini Lookup Service (JLS) 55

4. UDDI 55

5. UPnP 56

6. WS-Discovery 56

7. Service Discovery Protocol (SDP): Bluetooth 57

8. Service Discovery in Ad-Hoc Networks 58

E. Matching and Semantics 58

1. Matching 58

2. Ontology Based Service Discovery 59

F. Context Awareness and Service Discovery 59

G. Threats and Security Requirements 60

1. Threats and Attacks 60

2. Security Requirements for Service Discovery 64

H. Approaches Secure Service Discovery 66

1. Access Control on the Service Side 66

2. Registry-Based Architecture 66

3. Privacy Issues for the Service Discovery 67

4. Registry-less Architecture 67

Chapter II. Securing Decentralized Service Discovery 69

A. Introduction 69

B. Technical Background 69

1. Identity Based Encryption 69

2. Attribute Based Encryption 70

3. Attribute Based Algorithm 71

4. Private Key Generation: Online Vs Offline 71

C. Enabling Secure Service Discovery with Attribute Based Encryption 72

1. Introduction 72

2. Profiles and Attributes 72

3. Applying Attribute Based Encryption 73

D. Algorithms for Decentralized Secure Service Discovery System 75

E. Private Key Management 76

1. Requesting Private Keys from an Online PKG 76

2. Private Key Generation: Online Vs Offline 77

3. Key Revocation 78

F. Use Case Scenarios 78

G. Security Evaluation 80

1. Proof of Security 80

2. Security Analysis 82

H. Experimental Results 83

I. Alternative Solutions 83

1. Group Encryption 83

2. Policy Based Cryptography 84

J. Conclusion 84

Chapter III. Securing Registry-Based Service Discovery 86

A. Introduction 86

B. Technical Background 86

1. XACML 86

2. X.509 Attribute Certificate 87

C. Service Discovery Policy 87

1. Concept 87

2. Choosing a Service Discovery Policy 88

D. Architecture for a Registry-Based Secure Service Discovery 89

E. Algorithm for a Secure Centralized Service Discovery 90

F. Secure Service Discovery Middleware 91

1. Related Work 91

2. Middleware Stack 92

G. Security Evaluation 93

H. Measurement Results 94

I. Conclusion 95

Chapter IV. Secure Service Discovery with Distributed Registries 97

A. Introduction 97

B. Related Work 97

C. Technical Background 98

1. Onion Routing 99

2. Distributed Hash Tables (DHT) 100

D. Requirements 101

E. A Scalable Distributed Registry-Based Model 101

1. Indexing and Data Retrieval 101

2. Algorithms for inter-registry Indexing and Data Retrieval 102

F. Securing the Access to Distributed Registries 103

1. Need for Anonymity 103

2. Pairing-Based Onion Routing 104

3. Anonymizing Publish / Request Messages for the Service Discovery 104

G. Architecture for a Secure Distributed Registry-Based Service Discovery 106

H. Security Evaluation 107

I. Performance and Results 108

1. Pairing-Based Onion Routing Costs 108

2. Kademlia Request/Response Costs 108

J. Conclusion 109

Chapter V. A Performance Analysis of Secure Service Discovery Solutions 111

A. Introduction 111

B. Related Work 111

1. Matching Strategies 111

2. Fault Tolerance and Crash Robustness 112

3. Publishing and Retrieval Time 112

C. Modeling Secure Service Discovery 112

1. Centralized Discovery 112

2. Decentralized Discovery 113

3. System Model Assumptions 114

D. Markovian Model 114

1. Markovian Centralized Model 114

2. Markovian decentralized Model 116

E. Matching Probabilities 117

F. Model Validation 118

1. Java Simulator 118

2. Rejection Rate 119

3. Server and Resource Usage Rate 120

G. Performance Analysis 122

1. System Setup 122

2. Rejection Rate 123

3. Average Number of Users in the System 124

4. Service Time Duration of a Request in the System 125

5. Summary 127

H. Evaluation of the Impact of DoS Attacks on System Performances 128

1. Introduction 128

2. Attack Model 128

3. Impact of a DoS Attack for a Protected and non Protected System 129

4. Summary 131

I. Conclusion 131

Chapter VI. Context Awareness in Service Discovery 133

A. Definition 133

1. Data Modeling 133

2. Reasoning 134

3. Quality of Context 134

B. Context Awareness and Security 135

1. Context-Aware Access Control 135

2. Privacy and Context Awareness 136

3. Context-Aware Encryption 136

C. Context-Aware Security Policy 136

1. Introduction to Security Policies 136

2. Security Policy and Context-Awareness 137

3. Related Work 137

4. Context-Aware Security Policy Requirements 139

D. Securing Contextual Information 140

1. Confidentiality of context information 141

2. Integrity of context information: 141

3. Trustworthiness of Delivered Context Information 141

E. Context-Aware Security Policy for the Service Discovery 142

1. Context Information Representation 142

2. Reasoning about Context Information 143

3. Health Care Scenario 144

4. Performance and Results 145

F. Conclusion 145

Chapter VII. Conclusion and Perspectives 148

Bibliography 151

Annex 159

1. API description 159

1.1. General Features: 159

1.2. Interface Definition 160

1.2.1. Parameters 160

1.2.2. Methods 160

2. UML specifications 161

2.1. External API 161

2.2. Communication related data structures 161

2.3. Policy handling 162

2.4. Protocol implementation 163

3. WSDL interface specification 166

4. Installation and usage guidelines 168

4.1. Installation 168

4.2. Usage 169

Statistiques de consultation

Repository Staff Only: edit this item

© ParisTech 2007 - Réalisé par RILK.com - Graphisme par Winch Communication