Vous êtes ici » Accueil Recherche LIFO

LIFO/ équipe SDS

PDFImprimerEnvoyer

 bandeau31    

L'équipe Sécurité et Distribution des Systèmes (SDS), qui dépend du Laboratoire d'Informatique Fondamentale d'Orléans (LIFO) est basée à l'ENSI de Bourges.

  

Trois thèmes sont actuellement développés autour de la recherche en sécurité informatique, en rapport direct avec la formation dispensée au sein de la filière STI :

 

  • Sécurité système :

L'équipe cherche à améliorer la sécurité des systèmes d'exploitation, en particulier Linux et Windows, afin de les protéger des attaques d'utilisateurs malveillants.

Pour cela, l'équipe cherche à maintenir des propriétés de sécurité telles que l'intégrité ou la confidentialité en analysant les différentes actions des utilisateurs. Le projet central PIGA (Policy Interaction Graph Analysis) met en oeuvre au sein du coeur des systèmes d'exploitation les modèles de sécurité définis par le responsable de la sécurité. Les activités de l'équipe ont été couronnées de succès lors du défi sécurité de l'ANR et lors du concours de l'OSEO.

  • Sécurité des systèmes répartis :

Ce thème est une extension naturelle du thème précédent.

Il s'intéresse à la sécurité dans des systèmes où les informations et/ou les calculs sont localisés à différents endroits. Les contextes d'utilisation sont variés. Ils vont des processeurs nouvelle génération ayant plusieurs coeurs aux clusters de calcul. La montée en puissance du cloud computing est une évolution naturelle du calcul réparti: l'utilisateur confie ses données et ses calculs au cloud et souhaite en garantir la sécurité. Le projet européen Seed4C a pour ambition d'ajouter la sécurité nécessaire à ces nouveaux systèmes.

  • Sécurité logicielle :

Ce thème s'intéresse à la sécurité des applications elles-mêmes.

L'équipe s'intéresse en particulier aux applications dont le comportement peut être modifié par un attaquant extérieur. Dans ce cadre, plusieurs comportements peuvent être demandés en fonction du contexte. Pour les systèmes embarqués comme ceux d'une carte à puce, la réponse souhaitée face à une attaque est la destruction de la carte, empêchant de fait l'attaquant d'obtenir des informations confidentielles. Le projet LYRICS de l'ANR s'intéresse à cette problématique sur les systèmes Android utilisant une technologie émergente de communication sans contact (NFC).

  

Pour en savoir plus :

 

L'actualité de l'équipe SDS

Les projets suivants sont en cours :

 

  • ANR Lyrics (Lightweight privacY-enhancing cRyptography for mobIle Contactless Services 2011-2014)

Le but principal de ce projet est d'établir une architecture haut-niveau donnant accès à des services préservant la vie privée dans le contexte de l'utilisation de services pour les mobiles sans contact. Pour cela, des outils cryptographiques spécifiques devront être définis, développés et testés. Ce projet est en lien avec Orange Labs, Atos Wordline, ENSI de Caen, IRISA, MoDyCo, Oberthur Technologies, Microsoft (US) et NEC Corporation (Japon).

 

Le but principal de ce projet est de passer du concept de "sécurité dans le cloud" vers le concept de "sécurité du cloud". Le projet est en lien avec divers partenaires académiques et industriels répartis entre l'Espagne, la Finlande, la Corée et la France. Il est dirigé par Alcatel-Lucent.

 

 

 


Actualités de l'école
Les dernières actualités de l'école
Publications
Flux RSS
Retrouvez facilement toute l'actualité
de l'ENSI grâce à notre flux RSS !
S'abonner au Flux RSS
retour haut de page