Votre rôle
Votre rôle est d’effectuer un travail de Post doc sur «Framework d’attestation évolutif et prouvable» rattaché au projet international «l’IPCEI CIS».
Contexte global
Les réseaux mobiles de nouvelle génération se basent sur la virtualisation et le partage des ressources physiques. Cela devrait fournir des réseaux plus flexibles et dynamiques offrant de nouvelles opportunités et des services inédits aux utilisateurs finaux. Ce nouveau contexte implique ainsi plusieurs collaborateurs et une nouvelle vue d'ensemble du réseau mobile: un opérateur du réseau mobile (MNO) construit son réseau en utilisant des infrastructures fournies par un ou plusieurs fournisseurs d’infrastructures et des VNFs fournies par un ou plusieurs fournisseurs de VNFs, puis établit un ensemble de réseaux virtualisés, («slices» en anglais), pour les verticaux (e.g., IoT, e-santé, industrie 2.0). Ce changement de paradigme induit dès lors de nombreux défisnotamment comment le MNO peut-il prouver aux verticaux utilisant son réseau que ce dernier offre bien les fonctionnalités souhaitées et respecte bien les propriétés attendues (par exemple, géolocalisation restreinte des nœuds du réseau, exigences de transit des flux, faible temps de latence…). Dans ce contexte, des mécanismes permettant de mesurer et vérifier l’état d’un réseau s’avèrent essentiels. Un des axes de recherche de ce post-doc portera sur les framework d’attestation qui visent à fournir des preuves techniques, incontestables et vérifiables de l’état d’un réseau.
Objectif scientifique – résultats et verrous à lever
L’objectif est la mise en place d’un framework d’attestation prouvable qui (1)permet d’exécuter plusieurs types d’attestation, (2)peut être facilement enrichi avec de nouveaux types d’attestation (e.g., DA, intégrité, PP…) et (3)s’adapte à plusieurs types d’environnement d’exécution (e.g., VM, container, fonction..).
Les principaux verrous scientifiques de ce sujet sont :
1. Les modèles et preuves de sécurité existantes se limitent aux briques cryptographiques: Le post-doc doit spécifier des protocoles d’attestation et établir des preuves de sécurité qui considèrent non seulement les briques cryptographiques mais les protocoles dans leurs totalités.
2. Aucun framework d’attestation ne propose plusieurs propriétés à attester: les projets de recherche existants se focalisent principalement sur une seule propriété (intégrité d’un système). Le post-doc doit concevoir un framework d’attestation qui propose d’attester plusieurs propriétés.
3. Aucun framework d’attestation ne considère plusieurs environnements d’exécution: Le post-doc doit proposer des implémentations des protocoles d’attestation dans plusieurs environnements.
Les principales réalisations attendues sont :
* Une analyse de la sécurité des solutions d’attestation existantes
* Un modèle de sécurité complet des protocoles d’attestation à intégrer dans le framework
* Une implémentation d’un prototype du framework d'attestation
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.