Septième journée à Hyberabad - ICISS2008 day 2
Historique
Paris -> Hyderabad : premières galères
Première journée à Hyberabad - tristes constats
Deuxième journée à Hyberabad - la vie de touriste
Troisième journée à Hyberabad - shopping & farnienté
Osman Sagar Lake - dernières déceptionsCinquième journée à Hyberabad - shopping & les derniers problèmes
Sixième journée à Hyberabad - début d'ICISS2008
Septième journée à Hyberabad - ICISS2008 day 2
Septième journée à Hyberabad - ICISS2008 day 2
Ca y est, la deuxième journée tutorial est finie ... demain, c'est le début de la conférence et aussi le moment de ma présentation (en répetiton, je tiens 19 minutes ce soir, impec :d) ... Pas trop de stresse, bon, d'accord, un peu & beaucoup :d Mais je vous dirai tout demain soir !!!Pour aujourd'hui un bref résumé des deux tutoriaux, beaucoup plus intéressants qu'hier. A savoir que si je dis bref, c'est bref ; car contrairement à la présentation d'hier matin, je n'utilise plus mon PC :
- il faut le balader dans la vile et j'aime pas ça
- il est encombrant et faut le surveiller sur place
- il n'y a pas de prises électriques dans l'amphi (qui est par contre super beau !!)
Donc : prise de notes, ce qui fait que je résume sur le blog!
A noter que par contre, j'ai vraiment du mal à travailler sous ce climat : la chaleur m'étouffe et généralement, je commence à somneler à 14h30 .. heureusement que je passe demain ... à 14h30 :)
A noter également qu'ils sont toujours en cours d'impression des proceedings ; ce qui fait que je ne pose pas de questions : je déteste ne pas lire l'article car parfois on a mal compris !!! Tant pis, car j'en avais quelques unes today :(
Comment retourner à l'aéroport
Pour arriver, j'ai pris AeroExpress. Malheureusement, vu l'heure (5h du mat) vue la fatigue (20h de voyage) et vu la lumière (0, il fait noir :d), j'ai pas su où je suis desendu ....
Peine perdu ?? J'ai bien cru que j'aurai du prendre un taxi à 700 Rs !!! Mais par chance, j'ai vu ce matin l'arrêt AeroExpress de Shilparamam !!
Donc pour Samedi : 150 Rs + 10 minutes de marche à pied. Super nouvelle !!!
Pour arriver, j'ai pris AeroExpress. Malheureusement, vu l'heure (5h du mat) vue la fatigue (20h de voyage) et vu la lumière (0, il fait noir :d), j'ai pas su où je suis desendu ....
Peine perdu ?? J'ai bien cru que j'aurai du prendre un taxi à 700 Rs !!! Mais par chance, j'ai vu ce matin l'arrêt AeroExpress de Shilparamam !!
Donc pour Samedi : 150 Rs + 10 minutes de marche à pied. Super nouvelle !!!
Matin, Security issues & challenges in wireless networks
(en plein dans la problématique de ma présentation !) Plan
IntroductionModels
Various layers and current solutions
Security issues and threats
Security solutions
Open problems
Introduction
- infrastructure:sensor & cellular networks ; base stations are not constrained- solutions requiere modeling of the networks: formals, close to the reality
- solutions must be light-weight and support local view (partial view of the network)
- Modeling: difficult for wireless networks: transmission, interference, resource constraints, mobilty
Models
Unit disks- (u,v) are connected iff d(u,v) <= R
- not close from the reality
Packet radio networks
- pb: interference modeling
transmission range & interference range model
- pb: rely on the unit disk model
model based on cost functions
- transmission range : rt(P)
- interference range : ri(P)
- interference is possible if d(u,v) <= ci(P)
- transmission is possible if d(u,v) < rt(P) && not_exist(w) | transmit(w) & d(u,w) <= ri(P)
Various layers and current solutions
- Physical layer: 802.11, 802.16- MAC layer: CSMA/CD ...CSMA/CA
- Net layer: similar to IP
... ad hoc (without infrastructure): routes are transient
- Transport layer: high bit-error rate, collusions...TCP not adapted
- Application layer: email, SMS, MMS protocols
Security issues and threats
- MAC layer
denial of servicesMAC spoofing
- Net layerdenial of services
packet dropping/rerouting
power exhaustion attacks
...
-Application layerz
Security solutions
solution that do not add burdencryptography:
- public keys: 1000 times slower that symetric cryptography
symetric keys for privacy a authentication
- WEP issues
- 802.11i (WPA2)
802.1X (RADIUS based AAA) &
dynamic key management: Master Keys and PreMaster keys derivations
- 802.1X: LEAP, EAP-TLS, EAP-TTLS
... extension to Ad Hoc networks
- no RADIUS
- key management:
reasonnable security
few keys as possible
- scenario
broadcast security
peer2peer security
solutions (and associated issues):
- Random key perdistribution
- grid based keys management
Open problems
Application layer security for fixed infrastructure networks- similar to wired netwoks
- leightweight sandboxing mechanism
- J2ME KVM, Download4fun, qualcom BREW
Realtime Cellular communications
- Key management issues
- hacking/tapping cellphones is possible
Après Midi, Biometric Technologies & Applications
Plan
HistoryPerformance evaluation criteria
Biometric technologies
Biometric system usuability
Case study
History
What is identity?- token: something we have
- secret/knowlegde: something we know
- biometric: something we are
biometric .. fingerprints
- 500 BC:chinease & babylonians
- 1960's: automatic fingerprint comparisons & storage
- requierements: universal, unique (statistics), collectible and permanent
- operations: verification & identification
- Identification modes: postive and negative identifications
- clasifications: biological vs behavorial
What is quality?
- subjective assessment based on some predefined requirementrs: fidelity, utility, character, ...
Matching
- output: similarity score
- decision: threshold based
Performance evaluation criteria
How to test? What to test?Test
- technology: results are repeateable, offline mode
- scenario: offline & online
- operational: most of the time NOT repeateable
Factors
- population demography
- Applications
- User physology
- Environment
- Sensor & hardware
False match & False non match
FMR (False Match Rate) & FNMR
Detection Error tradeoff (DET) curves & CMC curves
Biometric technologies
Fingerprint Recognition
- Sir Francis Galtan: initial Classification- Hary Classification
- Acquisition techniques: capacitance, optical, thermal
Extraction & matching algorithm
- Minutiae Points
- Pattern based
Factors:
- condition of the fingerprinting
- user habitation
- technology
- ergonomy of the device
Face Recognition
First automated approach : Bledsoe, 1966Process:
- image acquisistion
- face & eyes localization
- normalization
+ rotation
+ scale
- face recognition algorithm
+ extraction of 2d features, egenfaces
Factors: occlusions, pose variation
3d recognition
- several cameras: needs cameras synchronisation
- deformation model: detection of expression
- feature detection: anatomical measures
- can be applied to partial images
Iris Recognition
- Unicity: 1 in 10^78 chances of similarity- Light has impact on the iris: can obtain different informations- Recognition algorithm: Daugman is the most famius
- Liveness issues: Pupil Dynamics, light reflexion
- Applications: immigration ctrl (USA, Amsterdam), Access Control (Tokyo, ...)
Others
Hand & Vein RecognitionVoice Recognition
...
Biometric system usuability
system performance requirementsefficiency: determine the limits
- algorithm: do we have others?
- environment: can we constraint it?
- users behavior: can we control it?
Case study
Andhra Pradesh ration card as identification
Publicité