Thèse de Xiaoyang Zhu


Sujet :
Building A Secure Infrastructure for IoT Systems in Distributed Environments

Date de soutenance : 17/03/2019

Encadrant : Youakim Badr

Résumé :

Le principe de l'Internet des objets (IdO) est d'interconnecter non seulement les capteurs, les appareils mobiles et les ordinateurs, mais aussi les particuliers, les maisons, les bâtiments intelligents et les villes, ainsi que les réseaux électriques, les automobiles et les avions, pour n'en citer que quelques-uns. Toutefois, la réalisation de la connectivité étendue de l'IdO tout en assurant la sécurité et la confidentialité des utilisateurs reste un défi. Les systèmes IdO présentent de nombreuses caractéristiques non conventionnelles, telles que l'évolutivité, l'hétérogénéité, la mobilité et les ressources limitées, qui rendent les solutions de sécurité Internet existantes inadaptées aux systèmes basés sur IdO. En outre, l'IdO préconise des réseaux peer-to-peer où les utilisateurs, en tant que propriétaires, ont l'intention d'établir des politiques de sécurité pour contrôler leurs dispositifs ou services au lieu de s'appuyer sur des tiers centralisés. En nous concentrant sur les défis scientifiques liés aux caractéristiques non conventionnelles de l'IdO et à la sécurité centrée sur l'utilisateur, nous proposons une infrastructure sécurisée de l'IdO rendue possible par la technologie de la blockchain et pilotée par des réseaux peer-to-peer sans confiance. Notre infrastructure sécurisée pour l'IdO permet non seulement l'identification des individus et des collectifs (entreprises, familles, organisations), mais aussi l'identification fiable des objets de l'IdO (dispositifs, services) par leurs propriétaires en se référant à la blockchain dans les réseaux peer-to-peer sans confiance. La blockchain fournit à notre infrastructure sécurisée de l'IdO une base de données fiable, immuable et publique qui enregistre les identités individuelles et collectives, ce qui facilite la conception du protocole d'authentification simplifié de l'IdO sans dépendre des fournisseurs d'identité tiers. En outre, notre infrastructure sécurisée pour l'IdO adopte un paradigme d'IdO socialisé qui permet à toutes les entités de l'IdO (les individus, les collectifs, les choses) d'établir des relations et rend l'IdO extensible et omniprésent les réseaux où les propriétaires peuvent profiter des relations pour définir des politiques d'accès pour leurs appareils ou services. En outre, afin de protéger les opérations de notre infrastructure sécurisée pour l'IdO contre menaces de sécurité, nous introduisons également un mécanisme autonome de détection des menaces en complément de notre cadre de contrôle d'accès, qui peut surveiller en permanence le comportement anormal des opérations de dispositif ou de service. Enfin, nous réalisons le prototype de notre solution, nous présentons des cas d'utilisation et nous effectuons des expériences et des simulations qui montrent que l'infrastructure sécurisée que nous proposons est capable d'interconnecter efficacement toutes les entités de l'IdO grâce à nos mécanismes d'authentification et d'autorisation et de détecter les menaces connues et inconnues avec des taux de détection élevés et de faibles alarmes positives erronées.


Jury :
POTOP-BUTUCARU Maria Professeur(e)UPMCRapporteur(e)
BADR YouakimProfesseur(e)INSA de LyonDirecteur(trice) de thèse
BRUNIE LionelProfesseur(e)INSA-LyonPrésident(e)
DRIRA KhalilDirecteur(trice) de recherche Laboratoire CNRS LAASRapporteur(e)
MORIN ChristineDirecteur(trice) de rechercheINRIA RennesExaminateur​(trice)