Détection des attaques sur le réseau pair-à-pair KAD
Résumé
Les travaux présentés dans ce rapport ont pour but de détecter les attaques dont le réseau pair à pair KAD est victime. Nous avons tout d'abord développé un outil capable de détecter des attaques sur KAD ciblant des mots-clés de contenus populaires (fournis par la base de donnée d'un site de e-commerce) en analysant la distribution des identifiants des pairs autour de ceux-ci. La seconde partie du travail a été le développement d'un explorateur capable de découvrir avec une grande précision l'ensemble des clients participant au réseau et de stocker les différentes informations les concernant. Enfin, la dernière partie a consisté à analyser des données obtenues via l'explorateur afin de détecter les attaques de la DHT grâce à diverses métriques, à savoir: l'analyse de la densité des pairs, la proximité des pairs avec des clés issues d'un dictionnaire, et une analyse comportementale des pairs suspects. Nous avons ainsi constaté de nombreuses anomalies et identifié 1500 objets du réseau potentiellement attaqués.