Université Paris Descartes Laboratoire LIPADE Ecole Doctorale Informatique, Télécommunications et Electronique (ED 130) Thèse Présentée par Ali MAKKE pour obtenir le grade de docteur de l’Université Paris Descartes Spécialité: Informatique et Réseaux Détection d’attaques dans un système WBAN de surveillance médicale à distance Soutenue le 30 Mai 2014 devant le jury composé de Rapporteurs: M. Ahmed Karmouch Professeur, Université d’Ottawa M. Yacine Ghamri-Doudane Professeur, Université de la Rochelle Examinateurs: M. Farid Naït-Abdesselam Professeur, Université Paris Descartes M. Yassine Hadjadj-Aoul MCF, Université de Rennes 1 Directeurs de thèse: M. Ahmed Mehaoua Professeur, Université Paris Descartes M. Osman Salem MCF, Université Paris Descartes 2 3 4 Résumé L'un des défis majeurs du monde de ces dernières décennies a été l'augmentation continue de la population des personnes âgées dans les pays développés. D’où la nécessité de fournir des soins de qualité à une population en croissance rapide, tout en réduisant les coûts des soins de santé. Dans ce contexte, de nombreux travaux de recherche portent sur l’utilisation des réseaux de capteurs sans fil dans les systèmes WBAN (Wireless Body Area Network), pour faciliter et améliorer la qualité du soin et de surveillance médicale à distance. Ces réseaux WBAN soulèvent de nouveaux défis technologiques en termes de sécurité et de protection contre les anomalies et les attaques. Le mode de communication sans fil utilisé entre ces capteurs et l’unité de traitement accentue ces vulnérabilités. En effet les vulnérabilités dans un système WBAN se décomposent en deux parties principales. La première partie se compose des attaques possibles sur le réseau des capteurs médicaux et sur le médium de communications sans fils entre ces capteurs et l’unité de traitement. La deuxième partie se compose des attaques possibles sur les communications à haut débit entre le système WBAN et le serveur médical. L’objectif de cette thèse est de répondre en partie aux problèmes de détection des attaques dans un système WBAN de surveillance médicale à distance. Pour atteindre cet objectif, nous avons proposé un algorithme pour détecter les attaques de brouillage radio (jamming attack) qui visent le médium de communications sans fils entre les capteurs et l’unité de traitement. Ainsi nous avons proposé une méthode de mesure de divergence pour détecter les attaques de type flooding qui visent les communications à haut débit entre le système WBAN et le serveur médical. Mots clés: réseaux de capteurs médicaux sans fil, systèmes WBAN, détection des attaques, jamming, flooding, mesure de divergence, taux de détection, taux de fausses détections. 5 6 Abstract One of the major challenges of the world in recent decades is the continued increase in the elderly population in developed countries. Hence the need to provide quality care to a rapidly growing population while reducing the costs of health care is becoming a strategic challenge. In this context, many researches focus on the use of wireless sensor networks in WBAN (Wireless Body Area Network) systems to facilitate and improve the quality of medical care and remote monitoring. These WBAN systems pose new technological challenges in terms of security and protection against faults and attacks. The wireless communication mode used between the sensors and the collection node accentuates these vulnerabilities. Indeed vulnerabilities in a WBAN system are divided into two main parts. The first part consists of the possible attacks on the network of medical sensors and on the wireless communications medium between the sensors and the processing unit. The second part consists of possible attacks on high-speed communications between the WBAN system and the medical server. The objective of this thesis is to meet some of the problems of detecting attacks in a WBAN system for remote medical monitoring. To achieve this goal, we propose an algorithm to detect the jamming attacks targeting the wireless communications medium between the sensors and the processing unit. In addition we propose a method of measuring divergence to detect the flooding attacks targeting the high-speed communications between the WBAN system and the medical server. Keywords: wireless medical sensor networks, WBAN systems, attack detection, jamming, flooding, divergence measure, detection rate, false detection rate. 7 8 Remerciements Cette thèse s'est déroulée, au sein du Laboratoire d’Informatique de l’université PAris DEscartes (LIPADE), sous la direction de Monsieur Ahmed Mehaoua, professeur à l’université Paris Descartes et directeur de l’équipe réseaux multimédia et sécurité. Je tiens à lui exprimer ma profonde reconnaissance pour m'avoir fait confiance en acceptant de diriger cette thèse ainsi que pour ses conseils qui m’ont permis de mener à bien ce travail. Ma gratitude va également vers Monsieur Osman Salem qui a encadré la moitié de mes travaux de thèse. Je remercie vivement Monsieur Ahmed Karmouch, professeur à l'Université d’Ottawa, et Monsieur Yacine Ghamri-Doudane, professeur à l'Université de la Rochelle, d'avoir accepté la lourde tâche d'être rapporteurs de cette thèse. Je remercie également Monsieur Farid Naït-Abdesselam, professeur à l'Université Paris Descartes, et Monsieur Yacine Hadjadj-Aoul, maître de conférences à l'Université de Rennes 1, de m'avoir fait l'honneur de bien vouloir participer au jury de cette thèse. Merci à l’école doctorale EDITE de Paris qui m’a attribué une bourse doctorale. J’aimerai noter spécialement Monsieur Christian Queinnec l’ancien directeur de l’EDITE, que je le remercie pour sa compréhension et ses qualités humaines. Mes collègues du bureau ainsi que les membres de l'administration sont priés de trouver ici l'expression de ma sincère gratitude. Je remercie tous les membres de ma grande famille ainsi que tous mes amis qui m’ont encouragé et m’ont accordé leur confiance. Je garde une place toute particulière à ma famille : mon père Fawzi, ma mère Jamileh, ma sœur Rana et sa famille et mon frère Rani et sa famille. Je voudrais leur exprimer toute ma profonde reconnaissance parce qu'ils m'ont constamment aidé par leurs encouragements et leur soutien moral pour achever cette thèse ainsi que pour leur soutien sans limites aux moments les plus difficiles. Enfin un grand merci sans égal à mon chère frère Dr. Rani Makke pour son soutien à tous les niveaux et son encouragement tout au long de mes études en France. 9 10