Infrastructure de gestion de la confiance sur Internet
École Nationale Supérieure des Mines de Saint-Étienne
Thèse pour obtenir le grade de Docteur. Spécialité : Informatique
Infrastructure de gestion de la confiance sur Internet
Membres de jury
Président : Pierre MARET Professeur, Université Jean Monnet
Rapporteurs : Robert MAHL Professeur, École des Mines de Paris
Patrick BELLOT Professeur, Télécom ParisTech
Examinateurs : Mohand-Saîd HACID Professeur, Université Claude Bernard
Pierre MARET Professeur, Université Jean Monnet
Directeurs : Jean-Jacques GIRARDOT Maître de recherche, ENSM Saint-Étienne
Philippe JAILLON Ingénieur de recherche, ENSM Saint-Étienne
Présenté par Hoan VU
Soutenue à Saint-Étienne le 3 décembre 2010
1. Introduction
2. Confiance et applications
2.1 Définitions préliminaires
2.2 Confiance
2.3 Risque
2.4 Réputation
2.5 Recommandation
2.6 Confiance et sécurité
2.7 Gestion de la confiance
2.8 Négociation de la confiance
3. Gestion de la confiance
3.1 Les approches de gestion de la confiance
3.2 Gestion de la confiance basée sur la politique
3.3 Gestion de la confiance basée sur l’expérience
3.4 Approches hybrides de la gestion de la confiance
3.5 Système de négociation de la confiance
3.6 Prise en charge du risque pour la gestion de confiance
3.7 Analyse des approches de gestion de confiance
3.8 Comparaison des systèmes
4. Vers un système de gestion de la confiance
4.1 Contraintes pour un système de gestion de la confiance
4.2 Modèle global de gestion de la confiance
4.3 Modèle de confiance de SECURE
4.4 Logique temporelle linéaire LTL
4.5 Framework logique pour les systèmes de réputation
5. Notre proposition pour un système de gestion de la confiance
5.1 Architecture
5.2 Formalisation de la confiance
5.3 Scénario 1 : Transaction dans le cadre du commerce électronique
5.4 Scénario 2 : Évaluation de la contribution d’un utilisateur à Wikipédia
6. Négociation de la confiance
6.1 La notion de négociation
6.2 Système de négociation
6.3 Protocole de négociation
6.4 Module de négociation de la confiance
6.5 Scénario d’application
7. Gestion du risque
7.1 Processus de gestion du risque
7.2 Modèle du risque
7.3 Scénario d’application
8 Prototype de négociation de la confiance
8.1 Architecture
8.2 Spécification de la politique en XML
8.3 Réalisation du module de vérification
8.4 Calcul du risque
8.5 Interface et protocole de négociation
9. Conclusion
A.1 Schéma DSD
A.2 La politique du client
A.3 La politique du vendeur
B Protocole et Négociation
B.1 Protocole & Interface
B.2 Agent de négociation
Le système de gestion de la confiance au web Chapitre 9 – Conclusion Le travail que nous avons présenté dans cette thèse aborde un problème significatif de la recherche en sécurité informatique : le problème de gestion de la confiance. Lors de l’utilisation d’applications Internet (commerce électronique, chat, . . . ), une question se […]
Le système de gestion de la confiance au web Read More »
Réalisation du module de vérification de la politique de sécurité 8.3 Réalisation du module de vérification À la date de rédaction de ce manuscrit, nous réalisons les classes de vérification de politique proposées dans le cadre de l’application JavaHBAC [58] en utilisant les packages de vérification de modèles Automaton et JavaBDD, disponibles en ligne. Une
Réalisation du module de vérification de la politique de sécurité Read More »
Politique de confiance: Spécification de la politique en XML 8.2 Spécification de la politique en XML La politique de confiance de chaque partie est exprimée par une formule logique PPLTL telle que celle que nous avons présentée dans le scénario d’application du chapitre 6. Pour faciliter la spécification et la manipulation des politiques par le
Politique de confiance: Spécification de la politique en XML Read More »
Prototype de négociation de la confiance : Architecture Chapitre 8 – Prototype de négociation de la confiance Dans ce chapitre, nous présentons l’implémentation de notre prototype de bibliothèque de négociation de la confiance. Il s’agit d’un prototype qui implémente le scénario d’application pour les transactions de e-commerce. Le modèle de la négociation de ce prototype a
Prototype de négociation de la confiance : Architecture Read More »
Politique du tiers de paiement, Transaction de commerce électronique 7.3 Scénario d’application Dans cette section, nous présentons le calcul du risque utilisant le modèle présenté pour une transaction de commerce électronique. Le scénario de l’application est celui que nous avons utilisé au chapitre 6. Il s’agit d’une transaction de commerce électronique; la transaction est paramétrée
Politique du tiers de paiement, Transaction de commerce électronique Read More »
Modèle du risque risque et le système de gestion de la confiance 7.2 Modèle du risque Nous appliquons les principes du risque tel que défini en économie, le risque lié à une transaction est la perte potentielle qu’elle peut provoquer. Lorsqu’une entité prend une décision concernant une action, il en découle un ensemble de conséquences
Modèle du risque risque et le système de gestion de la confiance Read More »
Processus de gestion du risque, Système de gestion de la confiance Chapitre 7 Gestion du risque Dans ce chapitre, nous présentons la gestion des risques telle que nous l’avons intégrée dans notre système de gestion de la confiance. Ce modèle de risque est fait pour être appliqué à des transactions du domaine du commerce électronique.
Processus de gestion du risque, Système de gestion de la confiance Read More »
La gestion de la Stratégie de Négociation – Transaction en ligne 6.5.5 Stratégie de négociation Après avoir présenté la structure d’événements et la politique propre de chaque partie du protocole, nous allons détailler la phase de négociation et l’utilité du module de gestion de la Stratégie de Négociation. La négociation est décrite par la succession
La gestion de la Stratégie de Négociation – Transaction en ligne Read More »
Politique de confiance dans une transaction de e-commerce 6.5.3 Observations et structures d’événements Nous proposons dans cette section un modèle d’observation de la transaction. Celuici est décrit par la structure d’événements définie par chacune des entités, le vendeur et l’acheteur. Nous précisons que le modèle d’observation de chaque entité lui est propre et dépend de
Politique de confiance dans une transaction de e-commerce Read More »
Transaction de e-commerce et Tiers de confiance pour le paiement 6.5 Scénario d’application Dans cette section, nous allons illustrer le fonctionnement de notre mécanisme de négociation avec un exemple de transaction dans le domaine du commerce électronique. Nous détaillons d’abord le scénario puis nous en présentons le déroulement selon les principes de notre système de
Transaction de e-commerce et Tiers de confiance pour le paiement Read More »
Module de négociation de la confiance 6.4 Module de négociation de la confiance Dans cette section, nous présentons le modèle de notre mécanisme de négociation. Il se compose de deux parties distinctes : la gestion de la confiance et la gestion de la négociation. La gestion de la confiance ayant été présentée en détail dans
Module de négociation de la confiance Read More »
Protocole de négociation, Système de négociation de la confiance 6.3 Protocole de négociation Dans notre approche, le protocole de négociation est une séquence d’actions des deux parties. Il est constitué d’une suite d’échanges de messages. Ces messages sont observés et traduits par chacune des parties sous la forme d’événements, et ils doivent en respecter la
Protocole de négociation, Système de négociation de la confiance Read More »
Architecture du système de négociation de la confiance 6.2 Système de négociation Nous présentons dans cette section les bases pour la conception de notre système de confiance. Nous abordons d’abord le sens du terme négociation utilisé dans notre système. Ensuite, nous parlons de l’approche événement pour notre système de négociation. 6.2.1 Terme de la négociation
Architecture du système de négociation de la confiance Read More »
La notion de négociation, Modèle de la négociation de la confiance Chapitre 6 – Négociation de la confiance Dans ce chapitre, nous présentons notre modèle de la négociation de la confiance, puis nous illustrons son utilisation avec un exemple. Notre modèle de négociation utilise le modèle de la confiance que nous avons présenté au chapitre
La notion de négociation, Modèle de la négociation de la confiance Read More »
Évaluation de la contribution d’un utilisateur à Wikipédia 5.4 Scénario 2 : Évaluation de la contribution d’un utilisateur à Wikipédia Dans cette section nous présentons une structure d’événements et une politique de confiance dont l’objectif est d’aider à l’évaluation des contributions des utilisteurs aux articles de Wikipédia. Un des principaux problème de Wikipédia est de
Évaluation de la contribution d’un utilisateur à Wikipédia Read More »