Sécurité des Systèmes d’Information: Mise en œuvre de la confiance et de l’adaptabilité pour la protection de l’agent mobile

Abstract

L’utilisation massive d’applications mobiles, employant notamment des agents mobiles, a été engendrée par des phénomènes récents tels que le nomadisme des utilisateurs, la mobilité des terminaux ou l’activité en mode déconnectée. Ces applications évoluent dans des environnements de plus en plus dynamiques, imprévisibles et hostiles et engendrent donc un important problème de sécurité dont la résolution constitue un véritable challenge. Le problème de sécurité lié à l’utilisation des agents mobiles a effectivement freiné leur expansion et restreint de façon sévère leur champ d’application. Il a, par voie de conséquence, intéressé de nombreux chercheurs dont le but essentiel est de promouvoir le déploiement des agents mobiles en suggérant des approches et des techniques de protection. La réflexion menée dans cette thèse s’inscrit dans le cadre de cette problématique. Elle concerne particulièrement la protection des agents mobiles contre l’analyse de leur code par des intrus. La solution proposée repose sur la confiance inspirée par l’hôte visité et emploie l’adaptabilité dynamique pour déterminer le comportement adéquat de l’agent mobile selon le degré de confiance déduit. Dans cette optique, nous proposons une architecture adaptative pour l’agent mobile qui lui offre la capacité de réagir avec un comportement imprévisible. La sélection de ce comportement de l’agent mobile est essentiellement basée sur son aptitude à estimer le degré de confiance de l’hôte visité, de contrôler l’historique de son comportement et d’exploiter les diverses qualités de service fournies par l’application.

Human activities are increasingly based on the use of distant resources and services, and on the interaction between remotely located parties that may know little about each other. Mobile agents are the most suited technology. They must therefore be prepared to execute on different hosts with various environmental security conditions. This paper introduces a trustbased mechanism to improve the security of mobile agents against malicious hosts and to allow their execution in various environments. It is based on the dynamic interaction between the agent and the host. Information collected during the interaction enables generation of an environment key. This key allows then to deduce the host’s trust degree and permits the mobile agent to adapt its execution accordingly to the host trustworthiness, its behavior history and the provided Quality of Service. Adaptive mobile agent architecture is therefore proposed. It endows the mobile agent with the ability to react with an unexpected behavior.