Gestion dynamique et évolutive de règles de sécurité pour l'Internet des Objets

par Salim Mahamat Charfadine

Projet de thèse en Sciences - STS

Sous la direction de Olivier Flauzac et de Florent Nolot.

Thèses en préparation à Reims , dans le cadre de Ecole Doctorale Sciences, Technologies, Santé , en partenariat avec (CRESTIC) Centre de Recherches en STIC (laboratoire) et de Equipe SysCom-CRESTIC (equipe de recherche) depuis le 29-10-2015 .


  • Résumé

    En 2020, il est annoncé plus de 50 millions d'équipements connectés à Internet [1]. Or actuellement, les architectures de sécurité déployées dans les réseaux sont principalement issues de l'expérience et des travaux sur les réseaux filaires. Ces architectures sont principalement basées sur des équipements centralisés, dont le rôle principal est de contrôler les informations qui sont échangées entre le réseau de l'entreprise et l'extérieur. Il n'est donc pas possible de contrôler les informations échangées entre un équipement terminal qu'un utilisateur va venir connecter sur son ordinateur. L'exemple du téléphone est un des exemples les plus problématiques. Sur un réseau d'entreprise, les utilisateurs peuvent connecter leur téléphone sur leur ordinateur, via du Bluetooth par exemple et ainsi, l'ordinateur devient une nouvelle porte d'entrée sur le réseau. Avec l'Internet des Objets (IoT), nous aurons des montres connectés à nos téléphones, eux-mêmes éventuellement connectés à Internet ou à nos ordinateurs. Comment pouvons-nous donc effectuer le contrôle des informations qui provient du téléphone ou de la montre ? Depuis ces dernières années, il se développe le concept du « Software-defined Networking » (SDN) [2]. Cela comprend la modélisation des modèles de sécurité, leur interopérabilité (y compris la vérification et preuve formelle de cette interopérabilité) et l'auto-configuration (synchronisation) de mécanismes de protection dans les différents domaines de sécurité tel que le contrôle d'accès, le firewalling, la cryptographie, etc. Dans le cadre de ce doctorat, l'objectif sera d'étudier et de réaliser de nouvelles solutions de sécurité de l'Internet des Objets en exploitant le concept du SDN. Après une étude bibliographique de la sécurité sur l'IoT et sur les architectures existantes, le doctorant devra développer un firewall intelligent. Ce firewall, communiquera avec les équipements du réseau, grâce au protocole OpenFlow [3]. A partir de ce travail, une nouvelle solution de firewall distribué et collaboratif pourra être développé.

  • Titre traduit

    Dynamic and adaptive management security rules for the Internet of Things


  • Résumé

    In 2020, it was announced more than 50 million devices connected to the Internet. [1] Actually, security architectures deployed in the networks are mainly based on experience and works on wired networks. These architectures are mostly based on centralized facilities, whose main role is to control the information that is exchanged between the corporate network and the outside. It is not possible to control information exchanged between a user terminal equipment will come connect his computer. The example of the phone is one of the most problematic examples. On a corporate network, users can connect their phone to their computer via Bluetooth, for example, and the computer becomes a new gateway on the network. With the Internet of Things (IoT), we connected our watches to the phones, themselves possibly connected to the Internet or our computers. How can we make the control of information coming from the phone or watch? In recent years, he develops the concept of "Software-defined networking" (SDN) [2]. This includes modeling of security models, interoperability (including verification and formal proof of this interoperability) and auto-configuration (synchronization) protection mechanisms in different security domains such as access control, the firewalling, cryptography, etc. As part of this PhD, the aim will be to study and realize new for IoT solutions Objects exploiting the concept of SDN. After a bibliographic review of security on the IoT and existing architectures, the student will develop an intelligent firewall. This firewall will communicate with network devices, using to the OpenFlow protocol [3]. From this work, a new solution for distributed and collaborative firewall can be developed.