Modélisation et analyse de la sécurité dans un système de stockage pair-à-pair

par Samira Chaou

Thèse de doctorat en Informatique

Sous la direction de Franck Pommereau.

Le président du jury était Hanna Klaudel.

Le jury était composé de Christine Choppy, Gaétan Hains, Gilles Utard.

Les rapporteurs étaient Fabrice Kordon, Maryline Laurent.


  • Résumé

    Le sujet de ma thèse consiste à analyser la sécurité d'un système de stockage pair à pair. Durant la première phase j'ai commencé par me familiariser avec le système existant (que du code), par la suite j'ai analysé la résistance du système en la présence d'attaques internes (que j'ai implémenté) en utilisant la simulation (travaux publiés dans HPCS'11). Le simulateur utilisé est un simulateur propriétaire qui reprend le code initial du système et modulable. Les résultats de cette analyse (perte de données) m'ont conduit à mettre en place un mécanisme de détection pour détecter ces attaques avant qu'elles ne causent la perte des données. Ce mécanisme de détection consiste à mettre en place un système de notation à deux niveaux : niveau 1:notation des échanges entre pair, niveau 2: notation des notes accordées à chaque pair (confiance en ces notes). Le principe de ce système est basé sur l'historique des échanges et la diffusion des notes entre les pairs. Dans un premier temps un système de notation à un niveau à été modélisé, implémenté et son efficacité analysée en utilisant deux méthodes (simulation pour les résultats quantitatifs et le model-checking pour les résultats qualitatifs. Pour la partie modélisation et vérification j'ai utilisé le formalisme ABCD [1], et les compilateurs SNAKES[2] et NICO[3,4]. Les résultats ont montrés la limite de ce système de notation à un seul niveau. (Travaux publiés dans TMS'12). A noter que jusque là seulement quelques attaques ont été détectées. En parallèle de tout ça un travail de modélisation dans un contexte de génie logiciel à été fait. Modélisation de l'application (Java) en utilisant le formalisme ABCD.

  • Titre traduit

    Modelisation and analysis of the security in the peer to peer storage system


  • Résumé

    The aim of my thesis is to analyze the security of the peer-to-peer storage system of UbiStorage. I started by takine in hand the existent system (JAVA Code), later I analyzed the resistance of the system in the presence of internal attacks that i implemented , using simulation (work published in HPCS'11). The simulator used is designed by UbiStorage which takes as input the  the original system code ans several configuration files. The results of this analysis (principally the date lost) led me to set up a mechanism for detecting these attacks before they cause data loss. The detection mechanism consists in  implementing a two levels rating system : - Level 1:  rating the transactions between peers - Level 2 : rating the marks given to each peer (trust on this rates). The principle of this system is based on historical exchange and dissemination of notes between the peers. The rating system was modelled, implemented and its efficiency was checked in two ways:  (quantitative simulation and model checking for the qualitative results). The results showed the limits of the rating system at a single level. (Work published in TMS'12) .Note that few attacks have been detected.  Add to this, a work in the context of software engineering has been done. A model of the Application (API)  (Java) using the ABCD formalism.


Il est disponible au sein de la bibliothèque de l'établissement de soutenance.

Consulter en bibliothèque

La version de soutenance existe

Informations

  • Détails : 1 vol. (110 p.)
  • Annexes : Bibliogr. p. 107-110

Où se trouve cette thèse\u00a0?

  • Bibliothèque : Université d'Evry-Val d'Essonne. Service commun de la documentation. Bibliothèque centrale.
  • Consultable sur place dans l'établissement demandeur
  • Cote : 004.65 CHA mod
  • Bibliothèque : Université d'Evry-Val d'Essonne. Service commun de la documentation. Bibliothèque électronique.
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.