2018-00818 - (Thèse) Analyse et Optimisation Dynamique de Binaire pour la Cybersécurité

Type de contrat : CDD de la fonction publique

Niveau de diplôme exigé : Bac + 5 ou équivalent

Fonction : Doctorant

A propos du centre ou de la direction fonctionnelle

Le centre Inria Rennes - Bretagne Atlantique est un des huit centres d’Inria et compte plus d'une trentaine d’équipes de recherche. Le centre Inria est un acteur majeur et reconnu dans le domaine des sciences numériques. Il est au cœur d'un riche écosystème de R&D et d’innovation : PME fortement innovantes, grands groupes industriels, pôles de compétitivité, acteurs de la recherche et de l’enseignement supérieur, laboratoires d'excellence, institut de recherche technologique

Présentation de l'équipe PACAP ici

Contexte et atouts du poste

Dans le cadre d’un partenariat entre les équipes-projets Inria CIDRE et PACAP, et la DGA, l'objectif est de proposer des approches innovantes pour la cybersécurité utilisant l'analyse et l'optimisation de programmes au format binaire pendant leur exécution.

Force est de constater que nos applications contiennent de nombreuses vulnérabilités, régulièrement exploitées par des attaquants, qui conduisent à des incidents de sécurité aux conséquences importantes. Il est nécessaire (1) d'identifier ces vulnérabilités, (2) d'implémenter des mécanismes d'auto-protection afin de s'en prémunir. Nous proposons d'étudier la faisabilité d'un environnement dynamique configurable et adaptatif de sécurisation d'un système informatique.

Des déplacements seront nécessaires (pris en charge dans la limite du barème en vigueur) pour présenter les résultats à l'occasion de conférences internationales et rencontrer d'autres intervenants de la communauté.

 

Mission confiée

Missions :

Sous la direction du directeur de thèse, et en lien avec les encadrants, la personne recrutée sera amenée à concevoir et mettre en œuvre un environnement qui s'appuiera sur un agent en charge d'analyser les processus en cours d'exécution et de les modifier à la volée. Il sera paramétré par un ensemble de règles qui préciseront quelles modifications (contremesures) apporter, éventuellement quand les retirer.
Nous proposons de démontrer la viabilité de cette approche tant pour la détection de vulnérabilités que l'application de correctifs. L'analyse de vulnérabilité se concentrera sur une version évoluée du fuzzing. Les mécanismes de défense montreront la possibilité d'appliquer sélectivement, par tissage adaptatif, des techniques de protection.

Pour une meilleure connaissance du sujet de recherche proposé :
Un état de l'art, une bibliographie, des références scientifiques sont disponibles à l'URL suivante, n'hésitez à pas à vous y connecter :

 

Principales activités

Après avoir établi un état de l'art des travaux de recherche liés à la thématique (cybersécurité et analyse/optimisation dynamique de binaire), la personne recrutée devra concevoir un environnement dynamique configurable et adaptatif de sécurisation d'un système informatique. On s'attachera à évaluer le compromis entre performance et sécurité. En particulier, dans le cas de
composition de mécanismes, on étudiera le problème de l'interaction entre techniques (factorisations, mais aussi effets antagonistes).

La personne recrutée devra développer un prototype utilisable pour une validation expérimentale de l'approche proposée. Les résultats obtenus seront rédigés et soumis pour publication dans des conférences ou journaux internationaux.

 

Compétences

Compétences techniques et niveau requis :

  • Excellente connaissance du langage C et de la programmation Linux.
  • Bonne connaissance du langage C++.
  • Expérience des technologies de compilation, expérience des compilateurs JIT un
    plus.
  • Connaissance de l'architecture et de la microarchitecture des processeurs.
  • Connaissance du jeu d'instruction x86.

Langues :

  • anglais nécessaire: lu, écrit, parlé
  • français un plus

Compétences relationnelles :

  • Capacité à travailler en équipe

Compétences additionnelles appréciées :

  • Capacité de rédaction et de synthèse

Avantages sociaux

  • Restauration subventionnée
  • Transports publics remboursés partiellement
  • Installations sportives

Rémunération

Rémunération brute mensuelle de 1982 euros les deux premières années et 2085 euros la troisième année