Les surcoûts des mécanismes de sécurité dans les VANETs
No Thumbnail Available
Date
2021-05-06
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Les voitures connectées augmentent le niveau de sécurité et d’efficacité
pour les particuliers, les flottes de véhicules, et les entreprises de transports
publics. Cependant, équipé les véhicules avec des technologies de commu nication et d’information soulève également des menaces de sécurité, qui
menacent considérablement les données et la vie des utilisateurs. En utilisant
un bot malware, un pirate informatique peut compromettre un véhicule et le
contrôler à distance, par exemple il peut désactiver les freins ou démarrer le
moteur à distance. Dans cette thèse, outre les attaques à bord de véhicules
existantes dans la littérature, nous considérons les nouvelles attaques de bot
malware de type "zero-day" spécifiques au contexte des véhicules, WSMP Flood et Geo-WSMP Flood. Ensuite, nous proposons AntibotV, un framework
de détection des botnets basé sur une détection comportemental à plusieurs
niveaux dans les réseaux véhiculaires. Le framework proposé combine deux
modules principaux pour la détection des attaques, le premier surveille les
activités du véhicule au niveau du réseau, tandis que le second surveille les
activités à l’intérieur du véhicule. Les deux modules de détection d’intrusion
ont été formés en utilisant les algorithmes d’arbres de décision, à l’aide de
deux datasets, la première du trafic réseau que nous avons généré, et la
deuxième du trafic in-véhiculaire. Les résultats expérimentaux ont montré
que le framework proposé est plus performant que les solutions existantes,
il atteint un taux de détection supérieur à 97 % et un taux de faux posi tifs inférieur à 0,14 %. Cependant, pour former et valider notre framework,
l’idéal était d’utiliser un ensemble de données réalistes et représentatives
contenant des traces réelles de trafic véhiculaires. Et comme aucune base de
données réelle des réseaux véhiculaires n’a été publiée jusqu’à aujourd’hui,
dans notre deuxième contribution, nous proposons un nouvel ensemble de
données, le VDoS-LRS, qui comprend le trafic légitime et simulé des réseaux
v
véhiculaires, ainsi que différents types de cyber-attaques de déni de service.
Nous présentons également un environnement de banc d’essai réaliste au
lieu de simulateurs, en prenant en considération différents environnements
(urbain, routier et rural). Nous évaluons la fiabilité de l’ensemble de données
VDoS-LRS en utilisant différents algorithmes d’apprentissage automatique.
Les résultats expérimentaux ont montré qu’il est possible de détecter effi cacement différents types de cyber-attaques de déni de service dans divers
environnements.