Septième journée à Hyberabad - ICISS2008 day 2

Publié le par AiSpirit

Historique

Paris -> Hyderabad : premières galères
Première journée à Hyberabad - tristes constats
Deuxième journée à Hyberabad - la vie de touriste

Troisième journée à Hyberabad - shopping & farnienté

Osman Sagar Lake - dernières déceptions
Cinquième journée à Hyberabad - shopping & les derniers problèmes
Sixième journée à Hyberabad - début d'ICISS2008
Septième journée à Hyberabad - ICISS2008 day 2

Septième journée à Hyberabad - ICISS2008 day 2
Ca y est, la deuxième journée tutorial est finie ... demain, c'est le début de la conférence et aussi le moment de ma présentation (en répetiton, je tiens 19 minutes ce soir, impec :d) ...  Pas trop de stresse, bon, d'accord, un peu & beaucoup :d Mais je vous dirai tout demain soir !!!

Pour aujourd'hui un bref résumé des deux tutoriaux, beaucoup plus intéressants qu'hier. A savoir que si je dis bref, c'est bref ; car contrairement à la présentation d'hier matin, je n'utilise plus mon PC :
 - il faut le balader dans la vile et j'aime pas ça
- il est encombrant et faut le surveiller sur place
- il n'y a pas de prises électriques dans l'amphi (qui est par contre super beau !!)
Donc : prise de notes, ce qui fait que je résume sur le blog!

A noter que par contre, j'ai vraiment du mal à travailler sous ce climat : la chaleur m'étouffe et généralement, je commence à somneler à 14h30 .. heureusement que je passe demain ... à 14h30 :)

A noter également qu'ils sont toujours en cours d'impression des proceedings ; ce qui fait que je ne pose pas de questions : je déteste ne pas lire l'article car parfois on a mal compris !!! Tant pis, car j'en avais quelques unes today  :(

Comment retourner à l'aéroport
Pour arriver, j'ai pris AeroExpress. Malheureusement, vu l'heure (5h du mat) vue la fatigue (20h de voyage) et vu la lumière (0, il fait noir :d), j'ai pas su où je suis desendu ....
Peine perdu ?? J'ai bien cru que j'aurai du prendre un taxi à 700 Rs !!! Mais par chance, j'ai vu ce matin l'arrêt AeroExpress de Shilparamam !!

Donc pour Samedi : 150 Rs + 10 minutes de marche à pied. Super nouvelle !!!

Matin, Security issues & challenges in wireless networks

(en plein dans la problématique de ma présentation !)
Plan
Introduction
Models
Various layers and current solutions
Security issues and threats
Security solutions
Open problems
Introduction
- infrastructure:sensor & cellular networks ; base stations are not constrained
- solutions requiere modeling of the networks: formals, close to the reality
- solutions must be light-weight and support local view (partial view of the network)
- Modeling: difficult for wireless networks: transmission, interference, resource constraints, mobilty
Models
Unit disks
- (u,v) are connected iff d(u,v) <= R
- not close from the reality

Packet radio networks
- pb: interference modeling

transmission range & interference range model
- pb: rely on the unit disk model

model based on cost functions
- transmission range : rt(P)
- interference range : ri(P)
- interference is possible if d(u,v) <= ci(P)
- transmission is possible if d(u,v) < rt(P) && not_exist(w) | transmit(w) & d(u,w) <= ri(P)
Various layers and current solutions
- Physical layer: 802.11, 802.16
- MAC layer:  CSMA/CD ...CSMA/CA
- Net  layer: similar to IP
... ad hoc (without infrastructure): routes are transient
- Transport layer: high bit-error rate, collusions...TCP not adapted
- Application layer: email, SMS, MMS protocols
Security issues and threats

- MAC layer

denial of services
MAC spoofing

- Net layerdenial of services
packet dropping/rerouting
power exhaustion attacks
...

-Application layerz
Security solutions
solution that do not add burden
cryptography:
- public keys: 1000 times slower that symetric cryptography
symetric keys for privacy a authentication
- WEP issues
- 802.11i (WPA2)
802.1X (RADIUS based AAA) &
dynamic key management: Master Keys and PreMaster keys derivations
- 802.1X: LEAP, EAP-TLS, EAP-TTLS

... extension to Ad Hoc networks
- no RADIUS
- key management:
reasonnable security
few keys as possible
- scenario
broadcast security
peer2peer security

solutions (and associated issues):
- Random key perdistribution
- grid based keys management
Open problems
Application layer security  for fixed infrastructure networks
- similar to wired netwoks
- leightweight sandboxing mechanism
- J2ME KVM, Download4fun, qualcom BREW

Realtime Cellular communications
- Key management issues
- hacking/tapping cellphones is possible

Après Midi, Biometric Technologies & Applications

Plan
History
Performance evaluation criteria
Biometric technologies
Biometric system usuability
Case study

History
What is identity?
- token: something we have
- secret/knowlegde: something we know
- biometric: something we are

biometric .. fingerprints
- 500 BC:chinease & babylonians
- 1960's: automatic fingerprint comparisons & storage
- requierements: universal, unique (statistics), collectible and permanent
- operations:  verification & identification
- Identification modes: postive and negative identifications
- clasifications: biological vs behavorial

What is quality?
- subjective assessment based on some predefined requirementrs: fidelity, utility, character, ...

Matching
- output: similarity score
- decision: threshold based
Performance evaluation criteria
How to test? What to test?

Test
- technology: results are repeateable, offline mode
- scenario: offline & online
- operational: most of the time NOT repeateable

Factors
- population demography
- Applications
- User physology
- Environment
- Sensor & hardware

False match & False non match
FMR (False Match Rate)  & FNMR
Detection Error tradeoff (DET) curves & CMC curves
Biometric technologies
Fingerprint Recognition
- Sir Francis Galtan: initial Classification
- Hary Classification
- Acquisition techniques: capacitance, optical, thermal

Extraction & matching algorithm
- Minutiae Points
- Pattern based

Factors:
- condition of the fingerprinting
- user habitation
- technology
- ergonomy of the device
Face Recognition
First automated approach : Bledsoe, 1966

Process:
- image acquisistion
- face & eyes localization
- normalization
+ rotation
+ scale
- face recognition algorithm
+ extraction of 2d features, egenfaces

Factors: occlusions, pose variation

3d recognition
- several cameras: needs cameras synchronisation
- deformation model: detection of expression
- feature detection: anatomical measures
- can be applied to partial images
Iris Recognition
- Unicity: 1 in 10^78 chances of similarity- Light has impact on the iris: can obtain different informations
- Recognition algorithm: Daugman is the most famius
- Liveness issues: Pupil Dynamics, light reflexion
- Applications:  immigration ctrl (USA, Amsterdam),  Access Control (Tokyo, ...)
Others
Hand & Vein Recognition
Voice Recognition
...
Biometric system usuability
system performance requirements
efficiency: determine the limits
- algorithm: do we have others?
- environment: can we constraint it?
- users behavior: can we control it?
Case study
Andhra Pradesh ration card as identification
Publicité

Publié dans these

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article