Modélisation des menaces pour les systèmes compartimentés fondée sur des modèles

La modélisation des menaces [TC20] est une méthode utilisée pour analyser la robustesse des systèmes face aux cyberattaques. Elle consiste à identifier les menaces pesant sur la sécurité d'un système ou les données qu'il traite. Cependant, la modélisation des menaces est plus couramment utilisée pour les grands systèmes distribués que pour les programmes individuels ou les systèmes embarqués. La compartimentation de l'architecture [Shu+16 ; Lef+25] est une dernière ligne de défense efficace contre les cyberattaques, mais est rarement utilisée dans la conception de systèmes embarqués sensibles à la sécurité. L'une des raisons est que la compartimentation n'est pas un concept maîtrisé par les architectes de systèmes embarqués. La modélisation des menaces peut jouer un rôle dans la promotion de la compartimentation en fournissant une meilleure évaluation des systèmes compartimentés.

Ce projet proposera une nouvelle approche assistée par des outils pour modéliser les menaces pesant sur les systèmes embarqués compartimentés à partir d'un modèle précis de leur architecture. L'approche utilise une ontologie détaillée de la compartimentation pour soutenir une sémantique précise de la compartimentation, permettant à l'algorithme de modélisation semi-automatisé des menaces proposé de prendre en compte les avantages et les limites des différentes techniques de compartimentation. L'évaluation de l'approche proposée consiste à une évaluation sur un système embarqué réel sensible en matière de sécurité provenant du NRL américain. L'objectif est de fournir une meilleure évaluation des systèmes compartimentés et d'encourager l'utilisation de la compartimentation dans la conception des systèmes embarqués.

Références

[TC20] Tarandach et al. Threat Modeling: A Practical Guide for Development Teams. O'Reilly, 2020
[Shu+16] Shu et al. Étude des techniques d'isolation de sécurité. ACM Computing Surveys, 2016
[Lef+25] Lefeuvre et al. SoK : compartimentation logicielle. S&P'25

La thèse se fera dans l'équipe DiverSE, spécialisée dans les sciences du logiciel, au sein du laboratoire IRISA/Inria.

Master 2, ou équivalent, en informatique. Appétences pour :

• les sciences du logiciel et la sécurité logiciel;
• développement logiciel
• les langages informatiques Nécessite un esprit curieux, autonome et dynamique.