La vitrine de diffusion des mémoires et thèses de l'ÉTS
RECHERCHER

Confidentiality and privacy on constrained devices: optimization using heuristic and machine learning algorithms

Statistiques de téléchargement

Téléchargements

Téléchargements par mois depuis la dernière année

Bany Taha, Mohammad (2020). Confidentiality and privacy on constrained devices: optimization using heuristic and machine learning algorithms. Thèse de doctorat électronique, Montréal, École de technologie supérieure.

[thumbnail of BANY_TAHA_Mohammad.pdf]
Prévisualisation
 PDF
Télécharger (3MB) | Prévisualisation
[thumbnail of BANY_TAHA_Mohammad-web.pdf]
Prévisualisation
 PDF
Télécharger (2MB) | Prévisualisation

Résumé

Due to the high frequency of data flow for IoT devices, it becomes a necessity to take advantage of cloud capabilities to store these data and respond to high volumes of users’ demand. Statistics show that the number of IoT devices will reach fifty billions by 2020 Taha et al. (2019a). IoT applications are backed through clouds where data are stored and processed by gigantic processing systems and are accessed only by authorized users. Cloud is honest but still curious. In this context, data confidentiality on Cloud servers must be protected, so as to ensure that only authorized users can access it. This also entails that even Cloud service providers, who host the data, should not reveal it. To this end, input data must be first encrypted on IoT devices before being uploaded to the Cloud which will, in turn, add computation overhead on IoT devices.

In this thesis, a new scheme is proposed to reduce the overhead of Ciphertext Policy Attribute Based Encryption (CP-ABE) intensive tasks on constrained devices. This scheme solves all the aforementioned challenges by considering the following phases: (1) The scheme can smartly be adapted from full CP-ABE encryption to partial CP-ABE encryption based on the context of the constrained device, the complexity of the task, and the access policy. It uses machine learning technique to decide when it should perform full or partial CP-ABE encryption. (2) The scheme considers the mobility feature of the constrained devices (i.e., OBU in VANET network). Hence, it can minimize the intensive computation of CP-ABE tasks in order to reduce the execution time by dividing and distributing it on the cluster vehicles. We use Kuberents to build the cluster of vehicles and prepare the infrastructure needed to run CP-ABE tasks. (3) The scheme considers the multi-objective optimization and minimizes the time of the encryption task. We take into account the limitations of the available resources in dynamic topology such as VANET. Hence, the scheme minimizes the number of resources used to perform CP-ABE tasks and reduces the time of the CP-ABE encryption operations itself. Finally, in order to achieve our objectives, we use machine learning technique to divide the task into sub-tasks, taking into consideration the factors that impact the computation overhead. We also use Particle Swarm Optimization (PSO) in our approach to perform tasks distribution process.

Titre traduit

Protection de la vie privée et confidentialité des données pour la ressource dispositifs IoT contraints

Résumé traduit

En raison de la fréquence élevée du flux de données pour les appareils IoT, il devient utile de tirer parti des capacités du cloud pour stocker ces données et répondre aux volumes élevés de la demande des utilisateurs. Les statistiques montrent que le nombre d’appareils IoT atteindra cinquante milliards d’ici Taha et al. (2019a). Les applications IoT sont soutenues par des clouds où les données sont stockées et traitées par de gigantesques systèmes de traitement et accessibles uniquement aux utilisateurs autorisés. Le cloud est honnête mais toujours curieux. Dans ce contexte, la confidentialité des données sur les serveurs cloud doit être protégée afin de garantir que seuls les utilisateurs autorisés peuvent y accéder. Cela implique également que même les fournisseurs de services cloud, qui hébergent les données, ne doivent pas les révéler. À cette fin, les données d’entrée doivent d’abord être chiffrées sur les appareils IoT avant d’être transmises dans le cloud. Cela ajoutera des frais de calcul sur les appareils IoT.

Dans cette thèse, nous proposons un algorithme qui vise à réduire la surcharge des tâches intensives de chiffrement basé sur des attributs de politique de chiffrement (CP-ABE) sur des dispositifs contraints. Notre programme résout tous les défis susmentionnés en considérant les phases suivantes (1) Notre schéma peut s’adapter intelligemment du cryptage CP-ABE complet au cryptage CP-ABE partiel en fonction du contexte du dispositif contraint, de la complexité de la tâche et de la politique d’accès. Le schéma utilise des techniques d’apprentissage automatique pour décider quand il doit effectuer le chiffrement CP-ABE complet ou partiel. (2) Notre programme prend en compte la fonctionnalité de mobilité des dispositifs contraints (c’est-à-dire OBU dans le réseau VANET). Par conséquent, notre schéma peut réduire le calcul intensif des tâches CP-ABE afin de réduire le temps d’exécution de cette tâche en le divisant et en le répartissant entre les véhicules du cluster. Nous utilisons Kubernetes pour construire le cluster de véhicules et préparer l’infrastructure nécessaire pour exécuter les tâches CP-ABE. (3) Notre schéma considère le multi-objectif en plus de minimiser le temps de la tâche de chiffrement. Nous considérons la limitation des ressources disponibles dans la topologie dynamique telle que VANET. Par conséquent, nous minimisons le nombre de ressources utilisées pour effectuer des tâches CP-ABE en plus de minimiser le temps de l’opération de chiffrement CP-ABE lui-même. Enfin, pour atteindre nos objectifs, nous utilisons des techniques d’apprentissage automatique pour diviser la tâche en sous-tâches en tenant compte des facteurs qui ont un impact sur les frais généraux des tâches. Nous utilisons également l’optimisation des essaims de particules (PSO) dans notre approche pour effectuer le processus de distribution des tâches.

Type de document: Mémoire ou thèse (Thèse de doctorat électronique)
Renseignements supplémentaires: "Manuscript-based thesis presented to École de technologie supérieure in partial fulfillment for the degree of doctor of philosophy". Comprend des références bibliographiques (pages 147-173).
Mots-clés libres: CP-ABE, décharger, algorithme sation par essaim de particules, algorithme génétique, algorithme de colonies de fourmis, apprentissage automatique, apprentissage profond
Directeur de mémoire/thèse:
Directeur de mémoire/thèse
Talhi, Chamseddine
Programme: Doctorat en génie > Génie
Date de dépôt: 11 févr. 2025 20:39
Dernière modification: 11 févr. 2025 20:39
URI: https://espace.etsmtl.ca/id/eprint/2548

Gestion Actions (Identification requise)

Dernière vérification avant le dépôt Dernière vérification avant le dépôt
Espace ETS Bibliothèque de l'École de technologie supérieure.