Titre :	Cryptanalysis and Improvement of a Security Protocol in Medical Internet of Things
Type de document :	texte imprimé
Auteurs :	Sirine Belbechouche, Auteur ; Mohamed Salah Sfaksi ; Yasmine Harbi, Directeur de thèse
Editeur :	Sétif:UFS
Année de publication :	2023
Importance :	1 vol (70 f.)
Format :	29 cm
Langues :	Anglais (eng)
Catégories :	Thèses & Mémoires:Informatique
Mots-clés :	Internet médical des objets Sécurité Authentification Cryptographie légère
Index. décimale :	004 - Informatique
Résumé :	L’internet m´edical des objets (MIoT) d´esigne l’int´egration de dispositifs m´edicaux, de capteurs, d’actionneurs et d’autres ´equipements et technologies `a l’internet afin de permettre la surveillance et la gestion `a distance de la sant´e des patients. Cependant, l’MIoT est expos´e `a plusieurs d´efis, en particulier `a des probl`emes de s´ecurit´e et de confidentialit´e en raison de la nature sensible des donn´ees m´edicales. Pour relever ce d´efi, de nombreux protocoles de s´ecurit´e ont ´et´e d´evelopp´es sur la base d’une cryptographie l´eg`ere afin de s´ecuriser les communications. Dans ce rapport, nous avons analys´e l’un de ces protocoles de s´ecurit´e existants et identifi´e plusieurs vuln´erabilit´es en mati`ere de s´ecurit´e, notamment le vol d’appareil, la devinette de mot de passe hors ligne, le masquage et les attaques d’initi´es privil´egi´es. Nous adoptons une cryptographie l´eg`ere, en particulier des fonctions de hachage, pour mettre en œuvre un processus d’authentification multifactorielle en incorporant des donn´ees biom´etriques afin d’att´enuer les failles de s´ecurit´e. Pour examiner la s´ecurit´e du protocole propos´e, nous avons utilis´e l’outil AVISPA, qui est un outil de v´erification formelle bas´e sur le langage HLPSL. Nous avons ´egalement fourni une comparaison compl`ete en termes d’exigences de s´ecurit´e et de mesures de performance telles que les coˆuts de calcul, de communication et de stockage. Les r´esultats obtenus montrent que l’incorporation de donn´ees biom´etriques am´eliore consid´erablement la s´ecurit´e du protocole contre les attaques identifi´ees. En g´en´eral, notre travail contribue au d´eveloppement de syst`emes MIoT s´ecuris´es et d´emontre l’efficacit´e de la cryptographie l´eg`ere pour am´eliorer la s´ecurit´e des protocoles MIoT = The medical Internet of Things (MIoT) refers to the integration of medical devices, sensors, actuators, and other equipment and technologies with the Internet to enable remote monitoring and management of patient health. However, the MIoT faces several challenges, specifically security and privacy issues due to the sensitive nature of medical data. To address this challenge, many security protocols have been developed based on lightweight cryptography to achieve secure communications. In our thesis, we analyzed one of these existing security protocols and identified several security vulnerabilities, including stolen device, offline password guessing, masquerading, and privileged insider attacks. We adopt lightweight cryptography, in particular hash functions, to implement multi-factor authentication process by incorporating biometric data to mitigate the security flaws. To examine the security of the proposed protocol, we used the AVISPA tool which is a formal verification tool based on the HLPSL language. We also provided a comprehensive comparison in terms of security requirements and performance metrics such as computation, communication, and storage costs. The obtained results show that the incorporation of biometric data significantly improves the security of the protocol against the identified attacks. In general, our work contributes to the development of secure MIoT systems and demonstrates the effectiveness of lightweight cryptography to improve the security of MIoT protocols.
Côte titre :	MAI/0806
En ligne :	https://drive.google.com/file/d/1qK4H2zDg6197Iw32vT-Kq7_zLvuMgZ--/view?usp=drive [...]
Format de la ressource électronique :	pdf

Cryptanalysis and Improvement of a Security Protocol in Medical Internet of Things [texte imprimé] / Sirine Belbechouche, Auteur ; Mohamed Salah Sfaksi ; Yasmine Harbi, Directeur de thèse . - [S.l.] : Sétif:UFS, 2023 . - 1 vol (70 f.) ; 29 cm.
Langues : Anglais (eng)

Catégories :	Thèses & Mémoires:Informatique
Mots-clés :	Internet médical des objets Sécurité Authentification Cryptographie légère
Index. décimale :	004 - Informatique
Résumé :	L’internet m´edical des objets (MIoT) d´esigne l’int´egration de dispositifs m´edicaux, de capteurs, d’actionneurs et d’autres ´equipements et technologies `a l’internet afin de permettre la surveillance et la gestion `a distance de la sant´e des patients. Cependant, l’MIoT est expos´e `a plusieurs d´efis, en particulier `a des probl`emes de s´ecurit´e et de confidentialit´e en raison de la nature sensible des donn´ees m´edicales. Pour relever ce d´efi, de nombreux protocoles de s´ecurit´e ont ´et´e d´evelopp´es sur la base d’une cryptographie l´eg`ere afin de s´ecuriser les communications. Dans ce rapport, nous avons analys´e l’un de ces protocoles de s´ecurit´e existants et identifi´e plusieurs vuln´erabilit´es en mati`ere de s´ecurit´e, notamment le vol d’appareil, la devinette de mot de passe hors ligne, le masquage et les attaques d’initi´es privil´egi´es. Nous adoptons une cryptographie l´eg`ere, en particulier des fonctions de hachage, pour mettre en œuvre un processus d’authentification multifactorielle en incorporant des donn´ees biom´etriques afin d’att´enuer les failles de s´ecurit´e. Pour examiner la s´ecurit´e du protocole propos´e, nous avons utilis´e l’outil AVISPA, qui est un outil de v´erification formelle bas´e sur le langage HLPSL. Nous avons ´egalement fourni une comparaison compl`ete en termes d’exigences de s´ecurit´e et de mesures de performance telles que les coˆuts de calcul, de communication et de stockage. Les r´esultats obtenus montrent que l’incorporation de donn´ees biom´etriques am´eliore consid´erablement la s´ecurit´e du protocole contre les attaques identifi´ees. En g´en´eral, notre travail contribue au d´eveloppement de syst`emes MIoT s´ecuris´es et d´emontre l’efficacit´e de la cryptographie l´eg`ere pour am´eliorer la s´ecurit´e des protocoles MIoT = The medical Internet of Things (MIoT) refers to the integration of medical devices, sensors, actuators, and other equipment and technologies with the Internet to enable remote monitoring and management of patient health. However, the MIoT faces several challenges, specifically security and privacy issues due to the sensitive nature of medical data. To address this challenge, many security protocols have been developed based on lightweight cryptography to achieve secure communications. In our thesis, we analyzed one of these existing security protocols and identified several security vulnerabilities, including stolen device, offline password guessing, masquerading, and privileged insider attacks. We adopt lightweight cryptography, in particular hash functions, to implement multi-factor authentication process by incorporating biometric data to mitigate the security flaws. To examine the security of the proposed protocol, we used the AVISPA tool which is a formal verification tool based on the HLPSL language. We also provided a comprehensive comparison in terms of security requirements and performance metrics such as computation, communication, and storage costs. The obtained results show that the incorporation of biometric data significantly improves the security of the protocol against the identified attacks. In general, our work contributes to the development of secure MIoT systems and demonstrates the effectiveness of lightweight cryptography to improve the security of MIoT protocols.
Côte titre :	MAI/0806
En ligne :	https://drive.google.com/file/d/1qK4H2zDg6197Iw32vT-Kq7_zLvuMgZ--/view?usp=drive [...]
Format de la ressource électronique :	pdf