Projet POTESTAT
POlitiques
de sécurité: TEST et Analyse par le Test de systèmes en réseau ouvert.
Security policies: test
directed analysis of open network systems
Le projet POTESTAT a été
présenté
à Toulouse dans le cadre des journées de l'ACI
Sécurité Informatique, du 15 au 17 novembre 2004.
Présentation
Ce projet est financé dans le cadre des ACI Sécurité
pour une durée de 3 ans (septembre 2004 - septembre 2007).
Thème du projet
POTESTAT se situe à l'intersection de techniques et de
problématiques de recherches.
- les politiques de sécurité s'appliquant sur des
logiciels en réseau
- la modélisation formelle
- le test comme moyen d'établir la confiance dans des
systèmes
POTESTAT s'intéresse donc à une modélisation
formelle de politiques de sécurité pour des
réseaux et des
logiciels communicants. Sur cette modélisation formelle, on peut
alors appuyer des approches de test bien outillées et
automatiques.
Le test est une technique complémentaire des analyses qui
peuvent
être menées avec des outils de vérification
- parce que la complexité des systèmes et même
simplement de leurs modèles rend en général
impossible une vérification complète, elle doit donc
être complétée par des tests prolongeant l'analyse
sur des scénarios plus complexes
- le test, même s'il est dérivé du
modèle, pourra être effectué sur le système
réellement en opération, et non pas sur une analyse d'un
modèle antérieur.
Diapositives présentées
aux journées de l'ACI sécurité à Toulouse
le 16/11/2004.
Rapport d'avancement à mi-parcours (mars-juin 2006)
Equipes participantes
Coordinateur du projet
Roland Groz
(LSR/IMAG)
Réunions de travail plénières
15-16 septembre 2004 à Vérimag, Grenoble
- Réunion de démarrage
- Présentation des points de départ des équipes
- Orientations
20-21 décembre 2004 à Rennes
21-22 mars 2005 au LSR, à Grenoble
- Présentation LSR (Vianney Darmaillacq): comparaison des formalismes,
étude de cas messagerie
- Discussion sur le test des modalités de
sécurité: revisiter le modèle FMCT-Z.500
(Tretmans, Phalippou...)
- Présentation LSR (Marie-Laure Potet): mécanismes de
sécurité autour de Java
- Présentation Lande (Gurvan Le Guernic): analyse dynamique
de flot d'information
- Présentation LSR (Vianney Darmaillacq+Nicolas Stouls):
raffinement de politiques de sécurité
- Présentation Vertecs (Thierry Jéron): études
sur le diagnostic
- Présentation DistribCom (Loïc Hélouët): Interférence et canaux cachés
- Présentation de Vérimag (Jean-Claude Fernandez):
modélisation formelle pour les critères communs (approche
EDEN)
- Discussion sur un positionnement par rapport à une
soumission d'un projet RNRT ou RNTL.
16-17 juin 2005 à l'IRISA, à Rennes
20-21 décembre 2005 à Rennes
- Test Generation for Network Security Rules (article soumis à TestCom), par Jean-Luc Richier
- Raffinement de politiques de sécurité et dérivation de moniteurs (Vianney Darmaillacq)
- Diagnostic à partir de scénarios – liens avec les politiques
de sécurité Loïc Hélouët - Distribcom
- retour sur les journées SSI (CELAR), CRiSIS et Paristic
- Non-Interférence : J. Dubreil (Vertecs)
- Organisation POTESTAT
6-7 avril 2006 à Vérimag, Grenoble
- Participation au séminaire Cryptologie, codage et infrastructures sécurisées
- Exposé
sur le test d'intégration: "Component Integration Guided by Incremental
State Machine Learning", par Keqin Li
- Compte-rendu des journées POSE
- Exposé sur les services Web par Mohamed Abdelmoula: "Premières
investigations sur les éléments de sécurité sur
les WS"
- Première ébauche d'une architecture d'outil pour le calcul de séquences de test à partir de tessons (Vianney Darmaillacq)
14 juin 2006 à l'IRISA, à Rennes
Article présenté au colloque CRiSIS à Bourges 13-14/10/2005