Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Communications préservant la confidentialité pour l'IoT basées sur le DNS et ses extensions de sécurité
| Auteur / Autrice : | Ibrahim Ayoub |
| Direction : | Kinda Khawam, Sandoche Balakrichenan |
| Type : | Thèse de doctorat |
| Discipline(s) : | Sciences des réseaux, de l'information et de la communication |
| Date : | Soutenance le 28/11/2024 |
| Etablissement(s) : | université Paris-Saclay |
| Ecole(s) doctorale(s) : | École doctorale Sciences et technologies de l'information et de la communication |
| Partenaire(s) de recherche : | Laboratoire : Données et algorithmes pour une ville intelligente et durable (Versailles ; 2015-...) |
| Référent : Université de Versailles-Saint-Quentin-en-Yvelines | |
| graduate school : Université Paris-Saclay. Graduate School Informatique et sciences du numérique (2020-....) | |
| Jury : | Président / Présidente : Véronique Vèque |
| Examinateurs / Examinatrices : Abdallah Makhoul, Laurent Toutain, Gregory Blanc | |
| Rapporteur / Rapporteuse : Abdallah Makhoul, Laurent Toutain |
Mots clés
Résumé
Les technologies de l'Internet des Objets (IoT) ont transformé notre manière d'interagir avec le monde et les machines, devenant une partie intégrante de notre quotidien. Cette thèse vise à relever certains des défis rencontrés dans les environnements IoT en utilisant le Domain Name System (DNS) ainsi que ses extensions et protocoles de sécurité. Bien que le DNS soit principalement un système de recherche distribué permettant de mapper les noms de domaine aux adresses IP, il a considérablement évolué grâce à diverses de ses extensions. Cette évolution lui a permis de jouer un rôle plus large, notamment en atténuant certains des défis liés aux environnements IoT.Notre première contribution identifie quatre grandes catégories de défis de l'IoT : la nature contrainte des dispositifs IoT, l'identification des objets de l'IoT, leur sécurité et interopérabilité. Nous effectuons également une revue de la littérature pour examiner comment le DNS est utilisé dans la recherche et l'industrie pour répondre à ces défis. La deuxième contribution propose l'utilisation du DNS-based Authentication of Named Entities (DANE), un protocole DNS conçu pour renforcer l'Infrastructure à Clé Publique (PKI), afin de mettre en place un mécanisme d'authentification mutuelle entre deux serveurs backend LoRaWAN, sécurisant la connexion sans dépendre des autorités de certification commerciales (CAs).La troisième contribution présente LoRaDANCE, un mécanisme de sécurité qui permet à un End-Device (ED) LoRaWAN de rejoindre un réseau sans avoir à pré-partager des clés secrètes avec les serveurs backend, comme requis dans le LoRaWAN standard. L'authentification mutuelle avec le Join Server (JS) est assurée par le protocole DANE, tandis que la cryptographie asymétrique permet au dispositif et au serveur de générer la clé secrète nécessaire, éliminant ainsi le besoin de clés pré-partagées.Pour notre quatrième contribution, nous avons mené une étude approfondie des noms de domaine IoT et évalué les différences entre ces derniers et les noms de domaine non-IoT. Dans ce contexte, les noms de domaine IoT font référence à ceux des serveurs backend IoT résolus via DNS, tandis que les noms de domaine non-IoT correspondent aux serveurs accessibles par des dispositifs génériques. L'étude a été réalisée en trois phases : une analyse statistique, une analyse DNS, et une classification des deux catégories de noms de domaine à l'aide de l'apprentissage automatique.