Détection des attaques sur le réseau pair-à-pair KAD

Christopher Hénard 1
1 MADYNES - Management of dynamic networks and services
INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Résumé : Les travaux présentés dans ce rapport ont pour but de détecter les attaques dont le réseau pair à pair KAD est victime. Nous avons tout d'abord développé un outil capable de détecter des attaques sur KAD ciblant des mots-clés de contenus populaires (fournis par la base de donnée d'un site de e-commerce) en analysant la distribution des identifiants des pairs autour de ceux-ci. La seconde partie du travail a été le développement d'un explorateur capable de découvrir avec une grande précision l'ensemble des clients participant au réseau et de stocker les différentes informations les concernant. Enfin, la dernière partie a consisté à analyser des données obtenues via l'explorateur afin de détecter les attaques de la DHT grâce à diverses métriques, à savoir: l'analyse de la densité des pairs, la proximité des pairs avec des clés issues d'un dictionnaire, et une analyse comportementale des pairs suspects. Nous avons ainsi constaté de nombreuses anomalies et identifié 1500 objets du réseau potentiellement attaqués.
Type de document :
Rapport
[Stage] 2010, pp.44
Liste complète des métadonnées

https://hal.inria.fr/inria-00546151
Contributeur : Isabelle Chrisment <>
Soumis le : lundi 13 décembre 2010 - 17:35:44
Dernière modification le : jeudi 11 janvier 2018 - 06:19:49

Identifiants

  • HAL Id : inria-00546151, version 1

Collections

Citation

Christopher Hénard. Détection des attaques sur le réseau pair-à-pair KAD. [Stage] 2010, pp.44. 〈inria-00546151〉

Partager

Métriques

Consultations de la notice

57