É́tude de l'impact des attaques distribuées et multi-chemins sur les solutions de sécurité réseaux

Damien Riquet; Gilles Grimaud; Michaël Hauspie

hal-00746991, version 1

É́tude de l'impact des attaques distribuées et multi-chemins sur les solutions de sécurité réseaux

Damien Riquet (, ) ^1, 2, Gilles Grimaud () ^1, 2, Michaël Hauspie () ^1, 2

9ème édition de la conférence MAnifestation des JEunes Chercheurs en Sciences et Technologies de l'Information et de la Communication - MajecSTIC 2012 (2012) (2012) 8 pages

Résumé : Le Cloud Computing est un modèle récent qui tend à résoudre les situations qui nécessitent notamment beaucoup de ressources. Bien que ce modèle soit populaire, l'aspect sécuritaire du Cloud Computing peut retarder son adoption massive. En effet, ce type d'architecture se doit de proposer un service fiable en ce qui concerne la disponibilité et la confidentialité des données. Ce type de structure est vraisemblablement sujet à des problèmes de sécurité s'il est confronté à des attaques distribuées. Dans ce papier, nous nous intéressons aux attaques distribuées dirigées vers ou depuis ce type d'architecture. Pour cela, nous avons étudié les solutions de sécurité qui sont mises en place dans ce type de structure et nous les avons confrontées à ces attaques. Plus particulièrement, nos travaux se sont tournés vers le balayage de ports distribué, une partie préliminaire des attaques à proprement parler. Nos travaux se sont focalisés sur l'aspect multi-chemins du Cloud Computing : plusieurs chemins existent vers une machine et les attaquants exploitent cet aspect pour ne pas être détectés. Nos résultats montrent que les solutions de sécurité testées ne sont pas adaptées pour le Cloud Computing. En effet, dans un tel environnement, plus le nombre de chemins possibles est grand, plus l'attaque est efficace.

1 : Laboratoire d'Informatique Fondamentale de Lille (LIFL)
CNRS : UMR8022 – Université Lille I - Sciences et technologies – Université Lille III - Sciences humaines et sociales – INRIA
2 : Université Lille 1 - Sciences et technologies
Université Lille I - Sciences et technologies – PRES Université Lille Nord de France

Collaboration : Grid'5000

hal-00746991, version 1
http://hal.archives-ouvertes.fr/hal-00746991
oai:hal.archives-ouvertes.fr:hal-00746991
Contributeur : Damien Riquet <>
Soumis le : Mardi 30 Octobre 2012, 11:42:07
Dernière modification le : Mardi 12 Février 2013, 16:06:38

Voir la fiche détaillée

Documents associés

PDF :

Exporter

Bibtex EndNote TEI RefWorks

%% hal-00746991, version 1
%% http://hal.archives-ouvertes.fr/hal-00746991
@inproceedings{riquet:hal-00746991,
    hal_id = {hal-00746991},
    url = {http://hal.archives-ouvertes.fr/hal-00746991},
    title = {{{\'E}tude de l'impact des attaques distribu{\'e}es et multi-chemins sur les solutions de s{\'e}curit{\'e} r{\'e}seaux}},
    author = {Riquet, Damien and Grimaud, Gilles and Hauspie, Micha{\"e}l},
    abstract = {{Le Cloud Computing est un mod{\`e}le r{\'e}cent qui tend {\`a} r{\'e}soudre les situations qui n{\'e}cessitent notamment beaucoup de ressources. Bien que ce mod{\`e}le soit populaire, l'aspect s{\'e}curitaire du Cloud Computing peut retarder son adoption massive. En effet, ce type d'architecture se doit de proposer un service fiable en ce qui concerne la disponibilit{\'e} et la confidentialit{\'e} des donn{\'e}es. Ce type de structure est vraisemblablement sujet {\`a} des probl{\`e}mes de s{\'e}curit{\'e} s'il est confront{\'e} {\`a} des attaques distribu{\'e}es. Dans ce papier, nous nous int{\'e}ressons aux attaques distribu{\'e}es dirig{\'e}es vers ou depuis ce type d'architecture. Pour cela, nous avons {\'e}tudi{\'e} les solutions de s{\'e}curit{\'e} qui sont mises en place dans ce type de structure et nous les avons confront{\'e}es {\`a} ces attaques. Plus particuli{\`e}rement, nos travaux se sont tourn{\'e}s vers le balayage de ports distribu{\'e}, une partie pr{\'e}liminaire des attaques {\`a} proprement parler. Nos travaux se sont focalis{\'e}s sur l'aspect multi-chemins du Cloud Computing : plusieurs chemins existent vers une machine et les attaquants exploitent cet aspect pour ne pas être d{\'e}tect{\'e}s. Nos r{\'e}sultats montrent que les solutions de s{\'e}curit{\'e} test{\'e}es ne sont pas adapt{\'e}es pour le Cloud Computing. En effet, dans un tel environnement, plus le nombre de chemins possibles est grand, plus l'attaque est efficace.}},
    keywords = {S{\'e}curit{\'e};Cloud Computing;Attaques distribu{\'e}es;Multi-chemins;Scan de ports},
    language = {Fran{\c c}ais},
    affiliation = {Laboratoire d'Informatique Fondamentale de Lille - LIFL , Universit{\'e} Lille 1 - Sciences et technologies},
    booktitle = {{Actes de la 9{\`e}me {\'e}dition de la conf{\'e}rence MajecSTIC 2012}},
    pages = {8 pages},
    address = {Villeneuve d'Ascq, France},
    editor = {Anne Etien },
    audience = {internationale },
    collaboration = {Grid'5000 },
    year = {2012},
    month = Oct,
    pdf = {http://hal.archives-ouvertes.fr/hal-00746991/PDF/majecstic\_2012\_riquet.pdf},
}

%F hal-00746991, version 1
%0 Conference Proceedings
%U http://hal.archives-ouvertes.fr/hal-00746991
%2 INFO:INFO_NI
%T É́tude de l'impact des attaques distribuées et multi-chemins sur les solutions de sécurité réseaux
%A Riquet, Damien
%A Grimaud, Gilles
%A Hauspie, Michaël
%+ Laboratoire d'Informatique Fondamentale de Lille - LIFL , Université Lille 1 - Sciences et technologies
%X Le Cloud Computing est un modèle récent qui tend à résoudre les situations qui nécessitent notamment beaucoup de ressources. Bien que ce modèle soit populaire, l'aspect sécuritaire du Cloud Computing peut retarder son adoption massive. En effet, ce type d'architecture se doit de proposer un service fiable en ce qui concerne la disponibilité et la confidentialité des données. Ce type de structure est vraisemblablement sujet à des problèmes de sécurité s'il est confronté à des attaques distribuées. Dans ce papier, nous nous intéressons aux attaques distribuées dirigées vers ou depuis ce type d'architecture. Pour cela, nous avons étudié les solutions de sécurité qui sont mises en place dans ce type de structure et nous les avons confrontées à ces attaques. Plus particulièrement, nos travaux se sont tournés vers le balayage de ports distribué, une partie préliminaire des attaques à proprement parler. Nos travaux se sont focalisés sur l'aspect multi-chemins du Cloud Computing : plusieurs chemins existent vers une machine et les attaquants exploitent cet aspect pour ne pas être détectés. Nos résultats montrent que les solutions de sécurité testées ne sont pas adaptées pour le Cloud Computing. En effet, dans un tel environnement, plus le nombre de chemins possibles est grand, plus l'attaque est efficace.
%G Français
%2 2012-10-29
%B Actes de la 9ème édition de la conférence MajecSTIC 2012
%2 internationale
%8 2012-10-29
%P 8 pages
%E Anne Etien
%B 9ème édition de la conférence MAnifestation des JEunes Chercheurs en Sciences et Technologies de l'Information et de la Communication - MajecSTIC 2012 (2012)
%8 2012-10-29
%8 2012-10-31
%2 Villeneuve d'Ascq
%2 France
%K Sécurité;Cloud Computing;Attaques distribuées;Multi-chemins;Scan de ports
%Z Grid'5000

<?xml version="1.0" encoding="UTF-8"?>
<listBibl xmlns="http://www.tei-c.org/ns/1.0" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:mml="http://www.w3.org/1998/Math/MathML">
<listBibl type="inproceedings"><head>Communications avec actes</head>
<biblStruct type="inproceedings" xml:id="hal-00746991"><analytic>
<author><persName><forename>Damien</forename><surname>Riquet</surname></persName>
<affiliation>
<orgName type="laboratory">LIFL</orgName>
<orgName type="team">Laboratoire d'Informatique Fondamentale de Lille</orgName>
<country>FR</country>
<orgName type="institution">CNRS : UMR8022</orgName>
<orgName type="institution">Université Lille I - Sciences et technologies</orgName>
<orgName type="institution">Université Lille III - Sciences humaines et sociales</orgName>
<orgName type="institution">INRIA</orgName>
</affiliation>
<affiliation>
<orgName type="team">Université Lille 1 - Sciences et technologies</orgName>
<country>FR</country>
<orgName type="institution">Université Lille I - Sciences et technologies</orgName>
<orgName type="institution">PRES Université Lille Nord de France</orgName>
</affiliation>
</author>
<author><persName><forename>Gilles</forename><surname>Grimaud</surname></persName>
<affiliation>
<orgName type="laboratory">LIFL</orgName>
<orgName type="team">Laboratoire d'Informatique Fondamentale de Lille</orgName>
<country>FR</country>
<orgName type="institution">CNRS : UMR8022</orgName>
<orgName type="institution">Université Lille I - Sciences et technologies</orgName>
<orgName type="institution">Université Lille III - Sciences humaines et sociales</orgName>
<orgName type="institution">INRIA</orgName>
</affiliation>
<affiliation>
<orgName type="team">Université Lille 1 - Sciences et technologies</orgName>
<country>FR</country>
<orgName type="institution">Université Lille I - Sciences et technologies</orgName>
<orgName type="institution">PRES Université Lille Nord de France</orgName>
</affiliation>
</author>
<author><persName><forename>Michaël</forename><surname>Hauspie</surname></persName>
<affiliation>
<orgName type="laboratory">LIFL</orgName>
<orgName type="team">Laboratoire d'Informatique Fondamentale de Lille</orgName>
<country>FR</country>
<orgName type="institution">CNRS : UMR8022</orgName>
<orgName type="institution">Université Lille I - Sciences et technologies</orgName>
<orgName type="institution">Université Lille III - Sciences humaines et sociales</orgName>
<orgName type="institution">INRIA</orgName>
</affiliation>
<affiliation>
<orgName type="team">Université Lille 1 - Sciences et technologies</orgName>
<country>FR</country>
<orgName type="institution">Université Lille I - Sciences et technologies</orgName>
<orgName type="institution">PRES Université Lille Nord de France</orgName>
</affiliation>
</author>
<title type="main" level="a">É́tude de l'impact des attaques distribuées et multi-chemins sur les solutions de sécurité réseaux</title></analytic><monogr><title level="m" type="main">Actes de la 9ème édition de la conférence MajecSTIC 2012</title><meeting>9ème édition de la conférence MAnifestation des JEunes Chercheurs en Sciences et Technologies de l'Information et de la Communication - MajecSTIC 2012 (2012)</meeting><imprint><pubPlace><settlement>Villeneuve d'Ascq</settlement><country>France</country></pubPlace><biblScope type="publicationDate">2012-10-29</biblScope><biblScope type="pp">8 pages</biblScope></imprint></monogr><idno type="HALid">http://hal.archives-ouvertes.fr/hal-00746991</idno><idno type="HALFile">http://hal.archives-ouvertes.fr/hal-00746991/PDF/majecstic_2012_riquet.pdf</idno></biblStruct>
</listBibl>
</listBibl>