Post doc - Framework d’attestation évolutif et prouvable F/H
  • 23668
  • ORANGE 286.jpg>
  • CDD
  • 2024-10-04
  • sécurité informatique ou bien cryptographie

  • Les réseaux mobiles de nouvelle génération se basent sur la virtualisation et le partage des ressources physiques. Cela devrait fournir des réseaux plus flexibles et dynamiques offrant de nouvelles opportunités et des services inédits aux utilisateurs finaux. Ce nouveau contexte implique ainsi plusieurs collaborateurs et une nouvelle vue d’ensemble du réseau mobile : un opérateur du réseau mobile (MNO) construit son réseau en utilisant des infrastructures fournies par un ou plusieurs fournisseurs d’infrastructures et des VNFs fournies par un ou plusieurs fournisseurs de VNFs, puis établit un ensemble de réseaux virtualisés, (« slices » en anglais), pour les verticaux (e.g., IoT, e-santé, industrie 2.0). Ce changement de paradigme induit dès lors de nombreux défis notamment comment le MNO peut-il prouver aux verticaux utilisant son réseau que ce dernier offre bien les fonctionnalités souhaitées et respecte bien les propriétés attendues (par exemple, géolocalisation restreinte des nœuds du réseau, exigences de transit des flux, faible temps de latence…). Dans ce contexte, des mécanismes permettant de mesurer et vérifier l’état d’un réseau s’avèrent essentiels. Un des axes de recherche de ce post-doc portera sur les framework d’attestation qui visent à fournir des preuves techniques, incontestables et vérifiables de l’état d’un réseau.

    Objectif scientifique – résultats et verrous à lever
    L’objectif est la mise en place d’un framework d’attestation prouvable qui (1)permet d’exécuter plusieurs types d’attestation, (2)peut être facilement enrichi avec de nouveaux types d’attestation (e.g., DA, intégrité, PP…) et (3)s’adapte à plusieurs types d’environnement d’exécution (e.g., VM, container, fonction..).

    Les principaux verrous scientifiques de ce sujet sont :

    Les modèles et preuves de sécurité existantes se limitent aux briques cryptographiques : Le post-doc doit spécifier des protocoles d’attestation et établir des preuves de sécurité qui considèrent non seulement les briques cryptographiques mais les protocoles dans leurs totalités.
    Aucun framework d’attestation ne propose plusieurs propriétés à attester : les projets de recherche existants se focalisent principalement sur une seule propriété (intégrité d’un système). Le post-doc doit concevoir un framework d’attestation qui propose d’attester plusieurs propriétés.
    Aucun framework d’attestation ne considère plusieurs environnements d’exécution : Le post-doc doit proposer des implémentations des protocoles d’attestation dans plusieurs environnements.

    Les principales réalisations attendues sont :

    Une analyse de la sécurité des solutions d’attestation existantes
    Un modèle de sécurité complet des protocoles d’attestation à intégrer dans le framework
    Une implémentation d’un prototype du framework d’attestation

  • Cryptographie : protocoles de sécurité, preuves de sécurité, protocoles d’attestation
    Système : TPM 2.0, TEE, IMA
    Réseau mobile : un peu de connaissance sur l’architecture, les fonctions, le fonctionnement
    Développement : python, REST, C

    Qualités personnelles :

    Autonome
    Prendre l’initiative
    Curieux
    Travailler dans un milieu multiculturel.

    Formation demandée : Doctorat en sécurité informatique ou bien cryptographie