« Gestion autonome des services de sécurité dans l’Internet des objets »
Lundi 16 décembre, université de Bourgogne.
La soutenance aura lieu devant le jury composé de :
- André-Luc BEYLOT, Professeur des universités, INP-ENSEEIHT (Rapporteur)
- Moez ESSEGHIR, Maître de conférences, HDR, Université de Technologie de Troyes (Rapporteur)
- Olivier TOGNI, Professeur des universités, Université de Bourgogne, (Examinateur)
- Lyes KHOUKHI, Professeur des universités, ENSICAEN, Université de Normandie, (Examinateur)
- Nader MBAREK, Professeur des universités, Université de Bourgogne, (Directeur de thèse)
- Sergey KIRGIZOV, Maître de conférences, Université de Bourgogne, (Co-encadrant de thèse)
Résumé de la thèse :
L’Internet des objets (IoT : Internet of Things) et ses applications sont devenus indispensables dans notre vie quotidienne. Cependant, la croissance rapide des systèmes IoT a engendré d’importants défis en matière de sécurité. De nombreux dispositifs IoT sont naturellement vulnérables en raison des contraintes de ressources telles que la capacité de traitement et l’autonomie de batterie limitées, ainsi que de l’absence de protocoles de sécurité standardisés. Par conséquent, la sécurisation des environnements IoT est devenue une priorité. Dans cette thèse, nous proposons une architecture IoT autonome à trois couches composées des couches cloud, réseau et sensing afin de fournir des services de sécurité robustes entre les objets IoT et les passerelles de sécurité autonomes au sein de la couche sensing. De plus, nous spécifions un nouveau framework IoT qui utilise cette architecture IoT autonome tout en intégrant la cryptographie légère et le paradigme de l’Autonomic Computing pour permettre la gestion autonome de la confidentialité des données IoT. Ce framework utilise un modèle d’arbre de décision pour prédire l’algorithme de chiffrement léger le plus approprié en fonction de paramètres tels que l’énergie résiduelle et le type d’application. Le framework proposé est ensuite étendu pour garantir l’intégrité des objets IoT grâce à une nouvelle approche qui intègre l’attestation à distance (remote attestation). Notre approche utilise deux boucles de contrôle fermées MAPE-K : l’une permet de sélectionner les objets IoT et de déterminer les fonctions de hachage légères appropriées pour l’attestation, et l’autre permet d’exécuter le processus d’attestation. Ainsi, la première boucle de contrôle fermée MAPE-K comprend deux mécanismes : un modèle DBSCAN pour la sélection des objets IoT, suivi d’un système de logique floue pour déterminer la fonction de hachage légère optimale à utiliser pour l’attestation. La deuxième boucle de contrôle fermée MAPE-K gère l’attestation à distance pour vérifier l’intégrité des objets IoT en utilisant une fonction HMAC dynamique qui emploie des clés partagées et des fonctions de hachage légères qui changent fréquemment.
Mots-clés : Internet des objets, Sécurité de l’IoT, Autonomic Computing, Arbre de décision, Algorithmes cryptographiques légers, Attestation à distance, DBSCAN, Logique floue.
Summary of the PhD thesis :
The Internet of Things (IoT) and its applications have become indispensable in our daily lives, connecting billions of objects that collect and exchange data. However, the rapid growth of IoT systems has introduced significant security challenges. Many IoT devices are naturally vulnerable due to resource constraints such as limited processing capacity and battery life, as well as the lack of standardized security protocols. Therefore, securing IoT environments has become a major concern. In this thesis, we propose a three-layer autonomic IoT architecture consisting of cloud, network, and sensor layers to provide robust security services between IoT devices and autonomic security gateways within the sensor layer. In addition, we specify a novel IoT framework that uses this autonomic IoT architecture while integrating lightweight cryptography and the Autonomic Computing paradigm to enable self-management of IoT data confidentiality. This framework uses a decision tree model to predict the most appropriate lightweight encryption algorithm based on parameters such as IoT Residual Energy and Application Type. The proposed IoT data confidentiality self- management framework is further extended to ensure the integrity of IoT objects through a novel approach that integrates remote attestation. The proposed solution employs two MAPE-K closed control loops: one for selecting IoT objects and determining appropriate lightweight hash functions for attestation and the other for executing the attestation process. Thus, the first MAPE-K closed control loop includes two mechanisms: a DBSCAN model for selecting IoT objects, followed by a fuzzy logic system for determining the optimal lightweight hash function to use for attestation. The second MAPE-K closed control loop handles remote attestation for IoT integrity verification using a dynamic HMAC that employs changing shared keys and lightweight hash functions.
Keywords: Internet of Things, IoT Security, Autonomic Computing, Decision Tree, Lightweight Cryptographic Algorithms, Remote Attestation, DBSCAN, Fuzzy Logic.