Détection de pairs suspects dans le réseau pair à pair KAD - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès Année : 2011

A First Approach to Detect Suspicious Peers in the KAD P2P Network

Détection de pairs suspects dans le réseau pair à pair KAD

Résumé

Several large scale P2P networks are based on a distributed hash table. They all suffer from a critical issue allowing malicious nodes to be inserted in specific places on the DHT for undesirable purposes (monitoring, DDoS, pollution, etc.). However, no study so far considered the actual deployment of such attacks. We propose a first approach to detect suspicious peers in the KAD P2P network. First, we describe and evaluate our crawler which can get an accurate view of the network. Then, we analyze the distances between the peers and the contents indexed in the DHT to detect suspicious peers. Our results show that hundreds of KAD entries are clearly under attack during our measurements.
Les réseaux pair à pair (P2P), notamment ceux utilisant les tables de hachage distribuées, sont aujourd'hui des systèmes d'information majeurs comptant des dizaines de millions d'utilisateurs. Ils présentent cependant des vulnérabilités permettant l'insertion ciblée de nœuds pouvant réaliser plusieurs actions malveillantes (pollution, surveillance, déni de service). Nous présentons ici une étude visant à détecter les nœuds suspects dans un réseau P2P largement déployé à savoir KAD. Nous avons conçu pour cela un explorateur, dont nous détaillons la procédure et évaluons l'efficacité, permettant d'obtenir une vue précise du réseau. L'analyse des données collectées au travers de la répartition des identifiants pairs ainsi que de la distance entre les pairs et certains contenus nous a permis de mettre en évidence qu'au moins 2200 ressources du réseau sont attaquées durant nos observations.
Fichier principal
Vignette du fichier
SARSSI11-Detection_Attaques_KAD-Cholez.pdf (395.79 Ko) Télécharger le fichier
SARSSI11-Talk-Detection_Attaques_KAD-Cholez.pdf (853.31 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)
Format : Autre

Dates et versions

inria-00596677 , version 1 (28-05-2011)

Identifiants

  • HAL Id : inria-00596677 , version 1

Citer

Thibault Cholez, Christopher Hénard, Isabelle Chrisment, Olivier Festor, Guillaume Doyen, et al.. Détection de pairs suspects dans le réseau pair à pair KAD. SAR-SSI 2011 - 6ème conférence sur la Sécurité des Architectures Réseaux et Systèmes d'Information, IEEE, May 2011, La Rochelle, France. ⟨inria-00596677⟩
240 Consultations
518 Téléchargements

Partager

Gmail Facebook X LinkedIn More