Mémoires de Fin d’Etudes
Etablissement
Université de Tlemcen – Abou Bekr Belkaid
Affiliation
Département d’informatique
Auteur
BELABED, Amine
Directeur de thèse
Chikh Mohamed Amine (Professeur)
Co-directeur
Aïmeur Esma (Professeur)
Filière
Informatique
Diplôme
Doctorat
Titre
La protection de la vie privée sur Internet.
Mots clés
Vie privée, Internet, Phishing, sélection des services, données personnelles, anonymat.
Résumé
Le but de notre thèse est de faire une étude sur la protection de la vie privée sur internet. Nous avons choisi de traiter cette problématique sur plusieurs niveaux : le niveau accès et présentation, le niveau API et services et enfin le niveau stockage et base de données. Ces niveaux modélisent le cycle de vie des données circulant sur Internet depuis leur divulgation par les utilisateurs jusqu’à leur utilisation et stockage par les fournisseurs de services. Au niveau accès, nous avons traité la problématique de protection des données personnelles contre l’hameçonnage (le Phishing) ; le type d’attaque le plus utilisé sur Internet pour le vol d’identité. À ce niveau nous avons proposé une approche de lute contre le Phishing. Cette approche se base sur un filtre à deux niveaux : une liste blanche personnalisée et un classificateur SVM. Les pages de Phishing qui ne sont pas filtrées au niveau de la liste blanche sont traitées par le classificateur SVM, ce qui donne une meilleur efficacité. Au niveau API et services, nous avons traité la protection de la vie privée dans les services Web. Ce choix est motivé par le rôle central que cet technologie joue dans le fonctionnement d’Internet. Dans ce contexte, nous avons proposé un Framework de sélection de services qui préserve les exigences de vie privée des utilisateurs ainsi que les fournisseurs de services. Pour faire, nous avons introduit un formalise qui permet de modéliser le problème de sélection sous forme d’un problème d’optimisation, avec un objectif de minimiser la fonction de risque relatif à l’utilisation des données privées par les services sélectionnés. Au niveau stockage, nous avons concentré sur l’anonymat des données collectées et stockées chez les fournisseurs de services. Même pour des raisons légitimes, les données collectées sont généralement partagées et publiées, ce qui expose les propriétaires de ces données à des risques d’attaques sur leur vie privée. Dans ce cadre nous avons proposé une approche de protection qui se base sur la publication des données fictives au lieu de vrais données. Les données fictives sont générées en utilisant des modèles issues des données originales en se basant sur les techniques de Machine Learning. Les données générées gardent certaines propriétés des données originales, ce qui assure à la fois une forte protection et une grande utilité.
Réponse CS
validé
Statut
Validé