Master 2012 2013
Stages de la spécialité SAR
Sécurité des systèmes : mesures de l’opacité et des fuites d’information


Site :LIP6
Lieu :LIP6 et Ecole Polytechnique de Montréal
Encadrant : Béatrice Bérard (LIP6) et John Mullins (Ecole Polytechnique de Montréal)
Dates :du 01/04/2013 au 15/09/2013
Mots-clés : Parcours SAR autre qu’ATIAM, recherche

Description

CONTEXTE.

Ce sujet est proposé dans le cadre d’un projet coopératif, dont l’UPMC et l’Ecole Polytechnique de Montréal sont partenaires, et qui est consacré à l’étude des fuites d’information dans les systèmes informatiques. Le stage comprendra un séjour à l’Ecole Polytechnique de Montréal, sous l’encadrement du Prof. John Mullins et peut donner lieu à une poursuite en thèse, en cotutelle entre les deux institutions.

Il est bien connu que les fuites d’information sont sources d’opérations frauduleuses avec des conséquences graves. De nombreux travaux centrés sur la notion de non-interférence ont donc été menés pour analyser ces fuites d’information, les détecter et les prévenir. Plus récemment, de nouvelles approches ont été proposées en vue de quantifier le taux de fuite d’information. Le stage est centré sur deux de ces approches.

1. La première approche modélise le système comme un canal au sens de la théorie de l’information, avec : (a) une estimation a priori des probabilités des informations secrètes, représentées par les entrées du canal et (b) les probabilités des observations d’un attaquant faites sur le système, représentées par les sorties du canal. La fuite d’information est alors calculée par des mesures utilisant ces probabilités [4, 1] et qui peuvent être reliées à la non-interférence.

2. La seconde approche est basée sur une version probabiliste de la notion d’opacité [3], une notion très générale, qui peut se spécialiser en différentes propriétés de sécurité comme par exemple l’anonymat et la non-interférence. Dans ce cadre, le système est modélisé comme un système de transitions probabiliste, où l’information secrète est vue comme un sous-ensemble des exécutions du système, tandis que l’observation est représentée par une partition des exécutions du système. La fuite d’information est alors calculée par des mesures basées sur les probabilités induites des probabilités du système sur l’information secrète et les observations [2].

SUJET DU STAGE.

Le stage propose d’examiner quelques questions relatives à ces deux approches.

– La non-déductibilité de stratégies a été proposée comme extension de la non-interférence au cas des systèmes non déterministes. Un des points proposés est d’établir l’information secrète et l’observation particulières qui permettraient d’exprimer la non-déductibilité de stratégies par l’opacité.

– Un deuxième aspect du stage serait consacré à la comparaison entre les deux approches décrites ci-dessus. Pour quels paramètres du secret et de l’observation peut-on construire un canal au sens de la théorie de l’information, dont la mesure de la fuite d’information correspond à l’opacité probabiliste ?

– Un troisième volet concerne l’analyse d’un protocole d’encan électronique anonyme comme par exemple le Cocaine Auction Protocol, pour lequel le secret ne se réduit pas à une forme simple d’opacité comme pour les protocoles d’anonymat (par exemple Crowds et Dining Cryptographers) analysés jusqu’à présent. A notre connaissance, aucune autre approche ne permet l’expressivité nécessaire à une telle spécification.

Bibliographie

[1] Alvim, M. S. and Andrés, M. E. and Palamidessi, C. Information Flow in Interactive Systems. Proc. of the 21th International Conference on Concurrency Theory (CONCUR’10), LNCS 6269, pages 102–116, Springer, 2010.

[2] B. Bérard, J. Mullins and M. Sassolas. Quantifying Opacity. Proc. of the 7th International Conference on Quantitative Evaluation of Systems (QEST’10), pages 263–272, IEEE Computer Society Press, 2010.

[3] Bryans, J. W. and Koutny, M. and Mazaré, L. and Ryan, P. Y. A. Opacity generalised to transition systems International Journal of Information Security 6(7) :421–435, 2008.

[4] Smith G. On the Foundations of Quantitative Information Flow. Proc. 12th Int. Conf. on Foundations of Software Science and Computational Structures (FOSSACS’09), LNCS 5504, pages 288–302, Springer, 2009.