Contexte du stage 

Equipe SERES

J'ai réalisé mon stage de fin d'étude à l'ENST Bretagne de Rennes, dans l'équipe SERES (Sécurité des réseaux et des applications réparties) du département RSM (Réseaux, Sécurité et Multimédia). Sous la tutelle de Frédéric Cuppens et Nora Cuppens-Boulahia, mon stage a duré 5 mois, du 1er février 2007 au 30 juin 2007.

Sujet du stage

Mon stage de master 2 se situe au niveau de la sécurité dans les réseaux ad hoc. Il peut être vu comme la composition deux études liées et traitement pourtant de deux aspects différents (voir le paragraphe suivant). Le sujet initial du stage, Détection de la malveillance et réactions dans les réseaux ad hoc, illustre le fait que j'ai étudié différentes solutions pour ces réseaux, bien que les études en elles-mêmes ne sont pas totalement représentées par le titre (Prévention, détection de la malveillance et réactions aurait pu mieux cerner mes sujets).
Une version pdf de mon étude bibliographique est disponible en téléchargement.

Liens

Je rappelle quelques liens utiles du site, présentant les notions importantes (voir plus loin) :

• Présentation des réseaux ad hoc
• Présentation des protocoles de gestion de groupes

Présentation des différentes études 

Sécurisation de TGDH

Les problématiques se sont finalisées (i.e. dessinées précisément) lors du premier mois. Le premier aspect, sous l'impulsion de mes encadrants, a été l'étude des protocoles de gestion de groupes existant afin d'analyser les mécanismes, leur sécurité et leur adéquation avec ma problématique.
Il existe de nombreuses études dans ce domaine, pas forcément en adéquation avec les réseaux ad hoc, cependant. Dans le cadre de mon stage, je me suis focalisé sur l'étude de Gene Tsudik et al : Simple and fault-tolerant key agreement for dynamic collaborative groups. Le protocole proposé, TGDH, était adapté à mon étude sur plusieurs points. Il est premièrement distribué, ce qui fait qu'il est adapté aux réseaux ad hoc. Deuxièmement, il ne suppose pas l'existence d'une autorité centrale. Ces deux aspects m'ont paru un point de départ satisfaisant.
La première partie de mon stage a donc consistée à analyser TGDH et à proposer des modifications afin de résoudre différents problèmes. Cela m'a conduit à proposer S-TGDH, lequel renforce TGDH en plusieurs points. Il améliore la sécurité du protocole en ajoutant un mécanisme non centralisé pour l'authentification des noeuds. Il propose également différentes modifications des algorithmes de TGDH pour définir concrètement certaines opérations et pour améliorer (uniformiser) la répartition des charges de calculer, ce qui n'était pas le cas de TGDH.
Voir l'étude S-TGDH.

Etude des mécanismes de réputation

Après avoir analysé TGDH et proposé S-TGDH, j'ai étudié différents mécanismes associés aux protocoles de sécurité. Une première idée a été de formaliser le protocole pour prouver (méthode B) sa fiabilité. Toutefois, cette étude a été mise de coté au profit d'une autre, sur les mécanismes de réputation.
En effet, les protocoles de gestion de groupes peuvent être renforcé pour résister aux attaques internes, notamment en utilisant la réputation (i.e. évaluation de la qualité des autres). Cependant, j'ai remarqué qu'il n'existe pas, dans la littérature, de modélisation de ces protocoles et des conséquences sur le système global. La deuxième étude a donc consisté à proposer une mécanisme de réputation adapté à S-TGDH et à formaliser, d'une manière plus générale, les impacts des systèmes de réputation sur la sécurité.
Cela m'a conduit à proposer DGRep, une simulation du protocole de réputation sur NS-2.
D'un point vu théorique, j'ai également étudié les impacts des différentes variables du système sur la sécurité du système (résistance aux attaques internes, stabilité, ...).
N'hésitez pas à consulter l'étude DGRep pour plus d'informations.