Technologie objets répartis pour la sécurité des informations


Les problèmes de sécurité dans les systèmes d'informations et de communication sont cruciaux. La labellisation de l'information permet de définir qui a le droit de lire un document, de le modifier, de le dupliquer, de le transmettre, etc. Se posent également des problèmes d'interconnexion et de filtrage entre deux systèmes ayant des niveaux et des politiques de sécurité différents. Les domaines d'application sont à la fois civil (mondes de la finance, médical) et sensible (documents Confidentiel Défense entre forces alliées). Notre partenaire pour ces travaux est la société AQL (Alliance Qualité Logiciel), disposant d'un laboratoire d'évaluation de la SSI (Sécurité des Systèmes d'Information).

L'objectif général de ce stage de DEA consiste à étudier et expérimenter l'intégration de techniques et outils permettant la labellisation d'informations en vue:
       o de la gestion du contrôle d'accès aux informations,
       o du filtrage des informations au niveau de l'interconnexion entre systèmes d'information.

Il s'agit dans ce travail de DEA faire un double travail de connaissance du domaine (monde académique et solutions commerciales) et de proposition d'architecture intégrant les outils et répondant aux besoins exprimés. Pour la partie "état de l'art", il faut étudier la problématique générale de la labellisation dans plusieurs contextes (par exemple, labellisation sites Web, standard PICS, logiciels de filtrage, etc.) Fort de cette expertise, il faut ensuite identifier les exigences fonctionnelles, de sécurité et de performances requises en phase d'exploitation et enfin proposer une spécification des services de labellisation. Nous nous placerons délibérément pour cette phase au niveau middleware pour applications réparties et mobiles utilisant les labels afin de contrôler les flux d'informations et de calculs.

La mise en oeuvre d'une maquette pourra être réalisée dans le cadre de la bibliothèque ProActive, une bibliothèque 100% Java, qui fournit déjà des éléments de base qui simplifieront considérablement les expérimentations:
    o la création d'objets distants et actifs,
    o des appels asynchrones avec futurs transparents,
    o de la migration d'objets actifs (mobilité),
le tout offrant des mécanismes de synchronisation de haut niveau qui simplifient la programmation répartie.

En fonction des affinités de l'étudiant, ce stage pourra être plus ou moins formel, et présenter plus ou moins de mise en oeuvre.

Ces travaux pourront naturellement se poursuivre en Thèse de Doctorat.


Encadrement :    Isabelle Attali & Denis Caromel
Téléphone : 04 92 38 79 10 & 04 92 38 76 31
Emails : Isabelle.Attali@inria.fr et Denis.Caromel@inria.fr
Laboratoire ou équipe : INRIA Sophia Antipolis -- I3S-CNRS, Projet OASIS
 
Prérequis : langages à objets, programmation répartie, des bases en réseau, standards W3C
Matériel et logiciels utilisés : Stations de travail

Lieu du stage: INRIA Sophia Antipolis, France
avec quelques missions sur Rennes pour rencontrer notre partenaire AQL (Alliance Qualité Logiciel)
 
Références:

     Towards Seamless Computing and Metacomputing in Java
     D. Caromel, W. Klauser, J. Vayssiere,
     pp. 1043--1061 in Concurrency Practice and Experience,
     September-November 1998, 10(11--13), Editor Geoffrey C. Fox, Published by Wiley & Sons.
    Available here

     La labellisation de sites Web
    Available here

     Platform for Internet Content Selection (PICS)
    Available here