RESCOM 2008
This presentation is the property of its rightful owner.
Sponsored Links
1 / 1

Un mécanisme de révocation orienté services pour les réseaux P2P PowerPoint PPT Presentation


  • 55 Views
  • Uploaded on
  • Presentation posted in: General

RESCOM 2008. Un mécanisme de révocation orienté services pour les réseaux P2P. Thibault CHOLEZ Directeur de thèse : Isabelle CHRISMENT Méls : {thibault.cholez,[email protected] Contexte : Faiblesse des réseaux P2P: comportement autonome des pairs et absence de contrôle.

Download Presentation

Un mécanisme de révocation orienté services pour les réseaux P2P

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Un m canisme de r vocation orient services pour les r seaux p2p

RESCOM 2008

Un mécanisme de révocation orienté services pour les réseaux P2P

Thibault CHOLEZ

Directeur de thèse : Isabelle CHRISMENT

Méls : {thibault.cholez,[email protected]

  • Contexte:

  • Faiblesse des réseaux P2P: comportement autonome des

  • pairs et absence de contrôle.

  • Les comportements malveillants affectent:

  • La sécurité du réseau:

  • pairs réalisant des attaques (non respect du protocole)

  • pairs partageant du contenu malveillant (virus, malware)

  • La qualité de service:

  • - comportement égoïste (70% ne partagent rien, 50% des

  • ressources partagées par 1% des pairs)

  • - phénomène de pollution (50% du contenu pollué)

  • Objectif: détecter les comportements malveillants et les

  • révoquer

Travaux relatifs:

Réputation:

- Mécanisme classique: chaque pair stocke la réputation de ceux

qu’il connaît. Pas de connaissance à priori, peu adapté aux

grands réseaux.

- Comptes distribués: PeerMint permet une gestion globale de la

réputation.

Révocation:

- Contrôle d’accès: réalisé par des moyens de chiffrement

(vote de groupe). Coût élevé, passage à l’échelle limité.

- Révocation par suicide: un pair se suicide en révoquant.

Intérêt individuel impossible.

  • Architecture:

  • Chaque pair a 2 identités:

  • - KadID la place du pair dans la DHT

  • userID la place de son compte dans la DHT, contenant la

  • réputation

  • Réputation:

  • Reflète la participation d’un pair au réseau, màj automatique

  • après chaque transaction.

  • Propriétés:

  • un pair ne peut pas changer directement sa réputation

  • contrôle réciproque des pairs

Mécanisme de révocation:

- Chaque pair consulte la réputation avant de rendre un service:

révocation déclenchée en dessous d’un seuil.

- Révocation définie au coeur du protocole: contrôle les services

du réseau P2P.

- Révocation adaptative: services révoqués différents selon les

critères.

  • Evaluation:

  • Implantation dans le client KAD aMule:

  • création et gestion des comptes distribués

  • contrôles introduits dans la classe UDPListener

  • Mesure des délais sur EmanicsLab:

  • - délais proportionnels à la réplication, limités par le timeout

  • tous les comptes ne sont pas trouvés (~2/3)

  • Sécurité:

  • Problème du changement d’identité « white wash ».

  • Problème de la Sybil Attaque:

  • - insertion de faux pairs pour

  • prendre le contrôle d’un compte

  • permet de révoquer un pair


  • Login