DÃ©partement RÃ©seau, SÃ©curitÃ© et MultimÃ©dia Rapport d'ActivitÃ©s 2008

More documents

Recommendations

Info

le cadre du projet NextTV4all où l’on considère les problématiques de routage mettant enoeuvre de la qualité de service dans un contexte multi-coeur IMS, multi-terminal et multiopérateur.Ces travaux alimentent une réflexion à plus long terme pour la définition de l'Internetdu Futur où nous nous plaçons dans une optique en continuité avec l'existant pour faireévoluer l’architecture de l’internet et l’adapter aux besoins applicatifs. Les travaux sur lamulti-domiciliation peuvent être étendus pour choisir l’architecture adéquate. Les réseaux decapteurs permettent d'explorer des hypothèses nouvelles pour les réseaux Internet (connexionsintermittentes au réseau, mobilité, ...). L'architecture IMS offrant une gestion, complexe, del'identité alors que cette fonction est traditionnellement supportée par l'adresse.Les collaborations internationales entamées les années précédentes se sont poursuiviesen Asie par le biais du projet Tiny6 avec l'Inde, la Corée et la Chine dans le cadre duprogramme STIC-Asie (Sciences et Technologies de l’Information et de la Communication)soutenu par le Ministère des affaires étrangères et du projet ARAMI6 dans le cadre duPartenariat Hubert Curien franco-taiwanais « Orchid ».Le projet Tiny6 a permis de bien définir la thématique IPv6 et réseaux de capteurs. Untutoriel d’une journée sur cette thématique a été conçu. Il a été présenté pour la première foisà la conférence NCC2009 à Guwahati (Inde). Nous avons également publié un draft à l’IETFsur la suppression du mécanisme de découverte de voisins (Neighbor Discovery) dans lesréseaux de capteurs.Le projet ARAMI6 a été déposé auprès de l’EGIDE en collaboration avec NationalIlan University (NIU) de Taïwan. Bien qu’il ne soit pas officiellement accepté, les retours quenous avons eus sont positifs et nous avons commencé à travailler sur le thème. Le but estd’étudier la création de services sur une architecture IMS en profitant de fonctions d’IPv6comme la gestion de la multi-domiciliation. Nous regardons également les aspects qualité deservice. Notre but est également de valoriser dans cette architecture nos travaux surl’intégration d’IPv6 en étudiant la possibilité d’utiliser le mécanisme Softwires (défini lesannées précédentes) qui sera bientôt publié en RFC à l’IETF.Les différents projets NextTV4All, Systermin@l et ARAMI6 nous permettent d’avoirune expertise dans les couches de l’IMS (Internet Multimedia Subsystem) et plus largementTiSPAN (Telecommunications and Internet converged Services and Protocols for AdvancedNetworking) qui sont en rapport avec les objectifs des PRATIC, à savoir, le NASS (NetworkAttachment Subsystem) sur lequel nous travaillons pour intégrer les mécanismes de transitionet le RACS (Resource Admission Control Subsystem) pour la gestion de la qualité de servicedans le réseau de l’opérateur et inter-opérateur. Nous regardons également, par le biais duprojet Systermin@l, comment intégrer des équipements non IMS dans l’architecture. Cestravaux demandent une connaissance complète de l’architecture. Nous travaillons encollaboration avec le projet structurant SERVAL sur les aspects services. Nous sommeségalement experts dans le projet Im@gin’lab sur les aspects IMS.Nous continuons à développer des études mathématiques sur les performances desréseaux, en prenant en particulier en compte la non-coopération entre les différentsutilisateurs. Un projet ANR sur le thème de la compétition entre fournisseurs d'accès réseaux(éventuellement avec différentes technologies) vient d'être lancé. Ce thème fait égalementl'objet d'une collaboration active au niveau européen via le réseau d'excellence EuroNF.- 10 -
Par ailleurs, nous continuons à étudier les problématiques associées à la couchetransport et au contrôle de congestion dans les réseaux IP. D’une part, nous nous focalisonssur les performances des protocoles TCP et SCTP et ses possibles améliorations dans descontextes spécifiques (WiMAX, très hauts débits…). Un draft sur cette thématique est encours de discussion à l’IETF . D’autre part, dans le cadre d’une thèse nous commençons àaborder le problème de la congestion dans le contexte DTN.Projet SeresDans le contexte des grandes infrastructures de traitement de l'information, il estnécessaire de disposer de mécanismes de sécurité performants pour garantir la confidentialitéet l’intégrité des données tout en assurant les engagements en terme de qualité de service et dedisponibilité. Le projet SERES s’intéresse aux mécanismes visant à assurer la protectioncontre des malveillances internes ou externes ainsi qu’aux techniques permettant de détecterces malveillances. Les thèmes étudiées concernent plus particulièrement les points suivants :(1) Expression de besoins, politiques et propriétés de sécurité, (2) Protection des réseaux etdes applications réparties, (3) Analyse de vulnérabilités et détection d'intrusion. Les activitésmenées dans le cadre de ce projet seront de types : (1) Modélisation et formalisation desconcepts, (2) Conception, développement et validation d'architectures et de logiciels sûrs etd'outils pour administrer la sécurité, (3) Expérimentation et évaluation de ces architectures,logiciels et outils.Expression de politiques de sécuritéLes travaux visant à étendre l’expressivité du modèle OrBAC et les fonctionnalités duprototype MotOrBAC se poursuivent dans le cadre des projets ANR Polux et Fluor. Il s’agitnotamment d’intégrer des exigences de contrôle d’accès et de contrôle de flux dans le modèleOrBAC en utilisant des contextes particuliers permettant de contrôler les transferts dedomaines. Nous avons également défini un modèle général de délégation et de révocation dedroits et montrer que ce modèle est plus expressif que les autres modèles existants (thèse enco-tutelle avec SupCom Tunis). Enfin, nous avons formalisé un modèle riche d’expressiond’obligations, permettant notamment de spécifier des obligations avec délais, des obligationscontinues et des obligations de groupes. Ce formalisme permet d’étendre le modèle OrBACpour exprimer des politiques de sécurité intégrant des exigences de contrôle d’usage (contrôleavant, pendant ou après l’utilisation de ressource).Méthodologie de déploiement de politiques de sécurité.Le prototype MotOrBAC repose sur une architecture modulaire qui permet d’intégrersimplement de nouvelles fonctionnalités pour déployer une politique de sécurité sous formede plugins. Nous avons notamment formalisé le déploiement de politiques de sécuritédépendant de conditions contextuelles (pouvant dépendre par exemple de conditionstemporelles, spatiales ou de l’occurrence d’une intrusion). Dans ce cas, MotOrBAC peut êtreutilisé pour gérer les conditions contextuelles et redéployer dynamiquement la politiquelorsque le contexte change. Nous avons développé un autre plugin permettant de traduire desexigences OrBAC dans le langage d’expression de droits XACML normalisé par l’OASIS.Ces travaux sont en cours d’intégration dans l’architecture XENA de négociation depolitiques de sécurité développé dans le cadre du projet RNRT Politess. Nous étudionsactuellement le déploiement d’exigences de contrôle de flux sur des mécanismes de- 11 -
Page 2 and 3: Présentation générale...........
Page 4 and 5: Activités d’enseignementLe dépa
Page 6 and 7: Activités de rechercheLe départem
Page 8 and 9: Notre implication dans les organism
Page 12 and 13: cloisonnement par domaine tels qu
Page 14 and 15: - le GIS ITS (Intelligent Transport
Page 16 and 17: Twente aux Pays Bas, Université de
Page 18 and 19: Liste des doctorants présents en 2
Page 20 and 21: Annexe 2 : liste des publicationsAr
Page 22 and 23: COMA-BREBEL Céline, CUPPENS Nora,
Page 24 and 25: PHAN LE Cam Tu, CUPPENS Frédéric,
Page 26 and 27: Annexe 3 : description détaillée
Page 28 and 29: Access Control ....................
Page 30 and 31: schemes specifically suitable for l
Page 32 and 33: An easy-to-use solution for IPv6 co
Page 34 and 35: Loss Synchronization and Router Buf
Page 36 and 37: Sensor NetworksRandom Walk Techniqu
Page 38 and 39: Suppressing Neighbor Discovery in W
Page 40 and 41: Media and NetworksIP-based transmis
Page 42 and 43: One of the most difficult aspects o
Page 44 and 45: Another direction is the associatio
Page 46 and 47: classes. In our simple study case,
Page 48 and 49: Management of Multiple Access Netwo
Page 50 and 51: Adaptation of Multimedia Flows in a
Page 52 and 53: Optimized mobility management in he
Page 54 and 55: ecause it offers a generic framewor
Page 56 and 57: Future workOur next step is to fina
Page 58 and 59: Security Analysis and ValidationAna
Page 60 and 61:
RealizationFigure 1 shows a classif
Page 62 and 63:
Policy AdministrationResearch Staff
Page 64 and 65:
execution in a distributed manner.
Page 66 and 67:
Intrusion DetectionDetection and co
Page 68 and 69:
eported alerts have to be managed b
Page 70 and 71:
inside the corresponding detection
Page 72 and 73:
function has a limitation that it d
Page 74 and 75:
1) Normal Node behavior simulation:
Page 76 and 77:
negotiation. These strategies speci
Page 78 and 79:
A Fast Adaptative Secure Technology
Page 80 and 81:
estricted to the organization to wh
Page 82 and 83:
ights and external identities, and
Page 84 and 85:
Peer 2 peerP2PIm@gesResearch Staff
Page 86 and 87:
Managing a Peer-to-Peer Storage Sys
Page 88 and 89:
Applications of networks to transpo
Page 90 and 91:
Adaptive Application Support in Mob
Page 92 and 93:
Wireless Mesh NetworksResearch Staf
Page 94 and 95:
TestbedsA showroom for practical IP
Page 96 and 97:
egistrar and proxies, video streami
show all

DÃ©partement RÃ©seau, SÃ©curitÃ© et MultimÃ©dia Rapport d'ActivitÃ©s 2008

Create successful ePaper yourself

Delete template?

Save as template?