Sujet du stage : Détection de motifs d’intrusion sur des flux chiffrés

Au sein de l’Institut de Recherche Technologique SystemX, situé au cœur du campus scientifique d’excellence mondiale de Paris-Saclay, vous prendrez une part active au développement d’un centre de recherche technologique de niveau international dans le domaine de l’ingénierie numérique des systèmes. Adossé aux meilleurs organismes de recherche français du domaine et constitué par des équipes mixtes d’industriels et d’académiques, ce centre a pour mission de générer de nouvelles connaissances et solutions technologiques en s’appuyant sur les percées de l’ingénierie numérique et de diffuser ses compétences dans tous les secteurs économiques.

Vous serez encadré par un.e ingénieur.e-chercheur.euse de SystemX du domaine sécurité numérique. Vous travaillerez au sein du projet Européen H2020 SeCoIIA dont les partenaires industriels sont Airbus, Continental, Naval Group, PAL Robotics et les partenaires académiques Fraunhofer AISEC, ISEP et KU Leuven.

Présentation du sujet

Objectifs du stage

Bien que le chiffrement de données constitue incontestablement une avancée pour la protection de la vie privée des usagers ainsi que la confidentialité de leurs données sur internet, cette technique soulève d’importants problèmes de sécurité. La progression continue du recours au chiffrement de données du trafic réseau offre aux cybercriminels de nouvelles opportunités pour cacher les logiciels malveillants aux systèmes de protection. En effet, les protocoles de communication sécurisés (p. ex. TLS) se basent généralement sur des algorithmes de chiffrement standard (p. ex. RSA, AES) qui ne permettent aucun traitement de données chiffrées, ce qui rend la détection d’intrusion sur les flux chiffrés irréalisable. Une solution triviale consiste à utiliser des proxys (à l’insu des usagers) qui interceptent, déchiffrent et analysent les flux chiffrés. Malheureusement, cette solution ne respecte pas la vie privée des usagers et ne protège pas la confidentialité de leurs données sensibles. La plupart des solutions existantes pouvant être utilisées pour surmonter le problème reposent principalement sur des techniques de chiffrement « recherchable » (cryptosystème permettant la recherche de patterns au sein d’une donnée chiffrée [1]). Malheureusement, ces techniques souffrent de certaines limitations :

  • l’absence de prise en charge des patterns évolutifs, tels que les signatures de virus qui sont fréquemment mises à jour.
  • l’absence de prise en charge de patterns de longueurs variables.
  • l’incomplétude des méthodes de détection qui peuvent entraîner beaucoup de faux négatifs,
  • la divulgation des patterns recherchés.

Très récemment, une nouvelle approche de chiffrement recherchable [2] résout la plupart des problèmes rencontrés par les approches précédentes. Toutefois, elle présente quelques limitations :

  • Le cryptosystème proposé est basé sur la cryptographie à base de couplages ce qui le rend assez inefficace pour effectuer une recherche de pattern sur un très grand flux de données.
  • Le cryptosystème proposé ne supporte pas la recherche d’expression régulière, mais seulement la recherche d’une séquence de symboles.
  • La taille du chiffrée nécessaire pour pouvoir effectuer la recherche de pattern est assez large (⋍128 × la taille du plaintext)

Missions

  • Dans un premier temps, l’objectif est d’étudier l’état de l’art des solutions basées sur le chiffrement recherchable et pouvant être utilisées pour effectuer la recherche de patterns sur les données chiffrées.
  • Dans un second temps, l’objectif sera d’investiguer les différents scénarios afin d’améliorer la solution proposée dans [2] pour surmonter ces différentes limitations précédemment citées. Les améliorations attendues pourront porter sur l’efficacité, la sécurité, mais aussi la complexité du stockage.
  • Développer un prototype implémentant la ou les solutions proposées.

Références bibliographiques

[1] Bost, R. (2018). Searchable Encryption–New Constructions of Encrypted Databases (Doctoral dissertation, Ph. D. thesis, Université de Rennes 1 [online]. 2018

[2] Bkakria, A., Cuppens, N., & Cuppens, F. (2020). Privacy-Preserving Pattern Matching on Encrypted Data. IACR Cryptol. ePrint Arch., 2020, 422.

Profil et compétences

De formation : BAC +5/école d’ingénieur 3 année, dans le domaine de la cryptographie

Compétences :

  • Solide bagage en mathématiques et plus particulièrement en algèbre
  • Programmation C/C++

Aptitudes personnelles : 

  • Bon relationnel
  • Avoir envie de travailler en collaboration

Référence de l’offre : DSR-2021-10-SeCoIIA

Informations clés

Type de contrat : Stage de 6 mois, démarrage : janvier 2021
Localisation du poste : Plateau de Saclay (91)


Postuler à cette offre d’emploi


Mots-clés :


Partager cette offre d’emploi :

Inscrivez-vous à la newsletter de l'IRT SystemX

et recevez chaque mois les dernières actualités de l'institut :