UNIVERSITÉ NATIONALE DU VIETNAM, HANOÏ INSTITUT FRANCOPHONE INTERNATIONAL Fo kossi DAGBEGNIKIN L’analyse et le développement de projets informatiques avec les technologies web et Blockchain MÉMOIRE DE FIN D’ÉTUDES DU MASTER INFORMATIQUE Sous la direction de l’Ingénieur Diplômé de l’EPITA : M. Romain GRIFFITHS ( Directeur Technique de NEOFACTO - France) HANOÏ - 2019 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com UNIVERSITÉ NATIONALE DU VIETNAM, HANOÏ INSTITUT FRANCOPHONE INTERNATIONAL Fo kossi DAGBEGNIKIN L’analyse et le développement de projets informatiques avec les technologies web et Blockchain Spécialité : Systèmes Intelligents et Multimédia Code : Programme pilote MÉMOIRE DE FIN D’ÉTUDES DU MASTER INFORMATIQUE Sous la direction de l’Ingénieur Diplômé de l’EPITA : M. Romain GRIFFITHS ( Directeur Technique de NEOFACTO - France) HANOÏ - 2019 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Attestation sur l’honneur J’atteste sur l’honneur que ce mémoire a été réalisé par moi-même et que les données et les résultats qui y sont présentés sont exacts et n’ont jamais été publiés ailleurs. La source des informations citées dans ce mémoire a bien été précisée.
Signature de l’étudiant LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Remerciements Ce travail de mémoire de Master recherche est le résultat de l’engagement de plusieurs personnes qui ont décidé de m’accompagner résolument dans cet exaltant parcours. Je remercie Dieu le tout Puissant, très Miséricordieux, qui m’a donné la force, le cou- rage et la persévérance durant ces deux années. C’est avec une certaine émotion et une grande reconnaissance que je remercie l’Université Nationale du Vietnam à travers l’Ins- titut Francophone International et toute son équipe pédagogique. Je remercie les profes- seurs pour les valeurs et méthodes inculqués durant le cursus : la curiosité, le goût du travail, de l’effort, le sens de la persévérance, la volonté de se remettre en question etc.
Autant de trésors qui me seront, sans nul doute, utiles toute ma vie. Je tiens à adresser mes profonds remerciements à toute l’équipe NEOFACTO France, très chaleureusement Mlle Vénissia PIERRU, M. Clément PAVUE et en particulier à mon encadrant M. Romain GRIFFITHS qui m’a beaucoup aidé lors de ce stage ; ses conseils et son coaching m’ont permis de cibler et de m’orienter tout au long de ce stage.
J’ai eu l’occasion d’être associé à leur travail et celle de toute l’équipe tech- nique pour acquérir de nouvelles connaissances et compétences. Celles-ci me seront fort précieuses pour la réalisation de mes projets à venir. Ainsi, le temps, l’attention, l’inté- rêt qu’ils ont bien voulu me témoigner n’ont pas été perdus, et ne seront pas perdus. Ils m’ont donné envie de persévérer dans ce métier pour lequel ils ont le plus grand respect la recherche et l’innovation.
Le privilège est pour moi de participer à ce projet Horizon 2020 de l’UE, à ses séances de travail et à sa présentation auprès de l’équipe d’experts de la Commission de l’Union Européenne à Bruxelles. Un grand merci à ma mère Mme Akouavi Martine HOUNGBO, mes parrains, à mes frères et soeurs pour leurs conseils ainsi que pour leur soutien inconditionnel. Je voudrais profiter de cet espace pour leur exprimer toute ma gratitude et ma reconnaissance. Grâce à vous, j’aborde une nouvelle étape de ma vie avec confiance et dynamisme.
Fo kossi DAGBEGNIKIN LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Résumé Le projet CYBER-TRUST vise à développer un système innovant de collecte, de dé- tection, et une plate-forme d’atténuation pour relever les grands défis de la sécurisa- tion de l’écosystème des appareils IoT. La sécurité, les problèmes liés à la conception défectueuse du matériel hérité et des périphériques intégrés permettent aux cyber- criminels de les compromettre et lancer des attaques à grande échelle vers les cyber- infrastructures critiques. Ce projet interdisciplinaire opte pour une approche qui pren- dra en compte les différentes phases de ces attaques émergentes, avant et après, connues (même des années) ou inconnues. Les cybercriminels ont largement exploité les vulnérabilités (zero-day) pour lancer des attaques.
L’accent est mis sur la mise en place d’un système pro-actif de collecte et de partage de renseignements sur les cyber-menaces afin d’empêcher l’exploitation des vulnérabilités. Ces informations seront utilisées pour maintenir des profils de vul- nérabilité précis des dispositifs IoT, conformément à la protection des données, à la confidentialité ou à d’autres réglementations, et vise à modifier de manière optimale la surface d’attaque de manière à minimiser les dommages causés par les cyber-attaques. De nouvelles technologies seront développées, basées sur des grands livres distribués et des blockchains, contrôler l’état de l’intégrité des dispositifs et le comportement du réseau, ce qui augmentera considérablement les capacités de détection contre les cyber-attaques ciblées et interdisciplinaires. En cas de présumée activité malveillante, des outils pour la collecte et le stockage des preuves scientifiques-légales sur une struc- ture de blockchain inviolable seront livrés, en tenant compte des besoins spécifiques des organismes chargés de l’application de la loi.
La surveillance du réseau préservant la confidentialité et basée sur la réalité virtuelle avancée et des techniques de visuali- sation seront utilisées pour détecter rapidement les réseaux de zombies, les attaques DDoS et autres incidents. S’appuyant sur la recherche interdisciplinaire, un cadre intelligent et autonome de cyber-défense sera construit pour fournir des moyens intelligents d’isoler les disposi- tifs sous le contrôle d’un attaquant (ou infectés) et de répondre efficacement en atté- nuant les attaques à grande échelle. Mots clés : Blockchain, vulnérabilités «zero-day», partage de la menace, surveillance du réseau, preuves scientifiques-légales, appareil falsification, attaques DDoS, détec- tion et atténuation, systèmes de réputation, protection des données et confidentialité. LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Abstract The CYBER-TRUST project aims to develop an innovative cyber-threat intelligence gathering, detection, and mitigation platform to tackle the grand challenges towards securing the ecosystem of IoT devices.
The security problems arising from the flawed design of legacy hardware and embedded devices allows cyber-criminals to easily com- promise them and launch large-scale attacks toward critical cyber-infrastructures. The proposed interdisciplinary approach will capture different phases of such emerging attacks, before and after known (even years old) or unknown (zero-day) vulnerabili- ties have been widely exploited by cyber-criminals to launch the attack. Emphasis is given on building a proactive cyber-threat intelligence gathering and sharing system to prevent the exploitation of zero-day vulnerabilities. This intelligence information will be used to maintain accurate vulnerability profiles of IoT devices, in accordance with data protection, privacy, or other regulations, and optimally alter their attack sur- face to minimise the damage from cyber-attacks.
Novel technologies will be develo- ped, based on distributed ledgers and blockchains, to monitor devices’ integrity state and network behaviour that will considerably increase the detection and response ca- pabilities against targeted and interdisciplinary cyber-attacks. In the case of alleged malicious activity, tools for collecting and storing forensic evidence on a tamper-proof blockchain structure will be delivered, taking into account the specific needs of law enforcement agencies. Privacy-preserving network monitoring and advanced virtual realitybased visualisation techniques will be employed for quickly detecting botnets, DDoS attacks and other incidents. Relying on interdisciplinary research, an intelligent autonomous cyber-defence framework will be built for providing intelligent ways of isolating the devices under an attacker’s control (or infected) and effectively respon- ding to and mitigating large-scale attacks.
Keywords : Zero-day vulnerabilities, threat sharing, network monitoring, block- chain, forensic evidence, device tampering, DDoS attacks, detection and mitigation, reputation systems, data protection and privacy. LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Table des matières Table des figures i 1 Introduction Générale 1 2 Présentation de la structure d’accueil 3 2.1 Missions de l’équipe. 4 3 Contexte d’étude et problématique 5 3.1 Projet Cyber-Trust .1 Les spécifications du projet .1 Les exigences du projet .2 Les difficultés prévues. 10 4 Etat de l’art 11 4.2 Le Framework Blockchain.
14 i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TABLE DES MATIÈRES 4.3 Quelques exemples d’algorithmes de consensus [26] .1 Proof of work .2 Proof of stake .5 Proof of Elapsed Time .2 Etat actuel d’Hyperledger Fabric [29] .3 Modèle de confidentialité .2 Confidentialité des transactions (Transaction confiden- tiality). 20 A Public to the members. 20 D Offchain avec Hash Onchain. 21 F Authentification du serveur .4 Pourquoi avons-nous choisi 1.5 Modèle de sécurité dans Hyperledger .2 Architecture de l’application .2 Composants natifs de Hyperledger .3 Exemple de transaction basé sur l’architecture native Hyperledger Fabric .4 Décomposition et relation des composants .1 Relation avec les autres composants de la plate-forme .2 Patterns de communication .4 Architecture de données .1 Diagramme des classes .5 Outils et Technologies.
29 ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TABLE DES MATIÈRES 5.1 Vue de déploiement .2 Configuration requise pour une machine virtuelle .3 Mesures de sécurité .4 Processus de déploiement .5 Domaines de sécurité des applications .6 Domaines de sécurité de l’infrastructure. 33 6 Implémentation et analyse des résultats 35 6.1 Les étapes d’implémentation du projet .1 Diagramme de classe implémenté .2 Installation des pré-requis .3 Déploiement du système .4 Tests et analyses des résultats. 40 A Sur l’image suivante nous faisons la mise à jour de l’organization(O6) avec les Patchs publiés. 52 7 Conclusion et Perspectives 55 7.
55 A Quelques fonctions du smart contract 58 iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Table des figures 3.1 Advanced Cyber-Threat Intelligence, Detection, and Mitigation Platform for a Trusted Internet of Things Grant Agreement : 786698 .3 The Framework Programme For Research And Innovation .4 Liste des participants .1 Tableau compratif entre les frameworks leaders sur le marché de la Blo- ckchain .2 Analyse comparative Protocoles/Frameworks .3 Les phases du consensus PBFT [26] .1 Architecture native d’Hyperledger Fabric .2 Sous-composants de la DLT .3 Communication avec les autres composants .4 Diagramme de séquence - Sharing Level case .5 Diagramme de classe général .6 Déploiement de DLT-Admin et DLT-Service .7 Vue de l’infrastructure .8 Vue de déploiement de la DLT .9 Vue de sécurité de la DLT .10 Dockerisation de la DLT .1 Diagramme de classe actuel .2 Statut du déploiement (1) .3 Statut du déploiement (2) .4 Détails des pods système .7 Conteneurs docker démarrés .8 Vue du Déploiement de la chaincode sur le CLI. 40 iv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TABLE DES FIGURES 6.10 Real-Time Blockchainn Event Logs .11 Organization creation sample .12 Blockchain Log alert for new blockchain .13 Blockchain event Log (Organization Creation .14 Organization entity details .15 Organization found from ledger .16 Transactions sur le Conteneur docker du peer .17 Patch creation sample .18 Patch informations from Ledger .19 Some list of Blockchain event logs .22 Requesting a first CreatPatchFile for CreatePatch transaction (2) .23 First AddPatchFile for CreatePatch transaction (3) .24 Requesting a second CreatPatchFile for CreatePatch transaction (4) .25 Second AddPatchFile transaction for CreatePatch transaction (5) .27 Docker peer log -Transactions details (1) .28 Docker peer log -Transactions details (2) .29 Docker peer log -Transactions details (3) .1 Annexe- fonctions de la classe Device du chaincode .2 Annexe- appels fonctions du chaincodes (a) .3 Annexe- appels fonctions du chaincodes (b). 60 i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Liste des sigles et acronymes DLT Distributed Ledger Technology LEA Law Enforcement Agency ISP Internet Service Provider IoT Internet of Things EU European Union TO Technological Objectives LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chapitre 1 Introduction Générale Chaque jour qui passe constitue une nouvelle avancée en matière d’innovation, de prouesses technologiques. La technologie est à l’ère des objets connectés, où nous comptons journalièrement l’utilisation de différents types d’IoT dans nos vie.
Cela va des appareils mobiles aux voitures et maisons connectées. Il s’avère évident que ces équipements font parties prenantes de nos vies. Il se pose alors des questions indéniables de sécurités. Comment nous assurer que ces IoT ne soient pas faillibles ? Comment retrouver la source du problème ? Comment éviter les DoS de tout équipement par les cyber-criminels qui tentent toujours d’utiliser les failles de ces technologies ?