Votre rôle est d’effectuer un travail de Post doc sur “ Framework d’attestation évolutif et prouvable ” rattaché au projet international “ l’IPCEI CIS ”.
Contexte global
Les réseaux mobiles de nouvelle génération se basent sur la virtualisation et le partage des ressources physiques pour fournir des réseaux plus flexibles et dynamiques offrant de nouvelles opportunités et des services inédits aux utilisateurs finaux. Ce nouveau contexte implique des collaborateurs et une nouvelle vue d’ensemble du réseau mobile : un opérateur du réseau mobile (MNO) construit son réseau en utilisant des infrastructures fournies par un ou plusieurs fournisseurs d’infrastructures et des VNFs fournies par un ou plusieurs fournisseurs de VNFs, puis établit un ensemble de réseaux virtualisés, (“ slices ” en anglais), pour les verticaux (e.g., IoT, e-santé, industrie 2.0). Ce changement de paradigme induit de nombreux défis notamment comment le MNO peut-il prouver aux verticaux utilisant son réseau que ce dernier offre bien les fonctionnalités souhaitées et respecte les propriétés attendues (par exemple, géolocalisation restreinte des noeuds du réseau, exigences de transit des flux, faible temps de latence…). Un des axes de recherche de ce post-doc portera sur les framework d’attestation qui visent à fournir des preuves techniques, incontestables et vérifiables de l’état d’un réseau.
Objectif scientifique
L’objectif est la mise en place d’un framework d’attestation prouvable qui (1)permet d’exécuter plusieurs types d’attestation, (2)peut être facilement enrichi avec de nouveaux types d’attestation (e.g., DA, intégrité, PP…) et (3)s’adapte à plusieurs types d’environnement d’exécution (e.g., VM, container, fonction..).
Les principaux verrous scientifiques sont :
Les modèles et preuves de sécurité existantes se limitent aux briques cryptographiques : Le post-doc doit spécifier des protocoles d’attestation et établir des preuves de sécurité qui considèrent les briques cryptographiques les protocoles dans leurs totalités.
Il devra aussi concevoir un framework d’attestation qui propose d’attester plusieurs propriétés, proposer des implémentations des protocoles d’attestation dans plusieurs environnements.
Les principales réalisations attendues sont :
Une analyse de la sécurité des solutions d’attestation existantes
Un modèle de sécurité complet des protocoles d’attestation à intégrer dans le framework
Une implémentation d’un prototype du framework d’attestation
Compétences scientifiques et techniques
Cryptographie : protocoles de sécurité, preuves de sécurité, protocoles d’attestation
Système : TPM 2.0, TEE, IMA
Réseau mobile : un peu de connaissance sur l’architecture, les fonctions, le fonctionnement
Développement : python, REST, C
Qualités personnelles :
Autonome
Prendre l’initiative
Curieux
Travailler dans un milieu multiculturel.
Formation demandée : Doctorat en sécurité informatique ou bien cryptographie