Thèse sur le Déploiement distribué de politiques de sécurité pour le Web des Objets F/H

Description de l'offre

about the role

Effectuer un travail de thèse sur le "Déploiement distribué de politiques de sécurité pour le Web des Objets". Vous trouverez ci-dessous la description du contexte de la thèse.

La mission et les principaux objectifs scientifiques seront précisés dans "votre profil".

Suite à l'essor du Web des Objets, les personnes seront de plus en plus confrontées à devoir gérer non des objets mais des sous-systèmes d'objets et de services en interaction, chacun devant avoir une certain degré d'autonomie pour répondre à des situations spécifiques et éviter certains risques (fuites de données, exposition de capacités, etc.). En outre, les objets ont souvent une perspective locale de leurs fonctions et conditions d'utilisation, et ne tissent que des liens locaux avec d'autres objets proches. [1] Ainsi les objets peuvent être regroupés par diverses mesures de proximité [2, 3] créant des sous-systèmes cohérents.

Une telle vision d'un Web décentralisé a déjà été promue par des pionniers du Web [4]. En outre elle correspond bien à un paradigme d'« empowerment » et de respect de la vie privée des personnes en limitant au maximum la diffusion de leurs données et capacités dans cet environnement cyber-physique incarné par leurs objets, tout en leur permettant de mettre en oeuvre les commandes de ces objets. Cette approche s'inscrit dans un paradigme de « fog computing » où de nombreux traitements se font de manière décentralisée aux marges du réseau. [5]

Cependant cette vision d'architecture entraîne des problèmes de cohérence et de gestion des processus mettant en oeuvre ces objets dispersés et leurs utilisateurs. Par exemple sur le volet sécurité comment des individus peuvent-ils définir et mettre en place une politique de sécurité de manière efficiente ? [6] Dans ce cadre il faudrait permettre aux différentes parties du système global d'objets, de passerelles et de services dans le réseau non seulement de décliner ces politiques mais aussi d'en négocier certaines entre elles malgré l'hétérogénéité des éléments et de leurs provenances. Une problématique analogue a déjà été abordée dans les échanges inter-clouds [7] mais devra s'adapter à ce nouveau contexte.

En outre le confort des individus et l'évolutivité des usages et des circonstances exigent une part d'autonomie des objets ou de groupes d'objets assurant une finalité commune. Ainsi le constructeur d'une voiture autonome voudra minimiser les risques d'accident, la consommation d'énergie, etc. et s'appuiera sur l'ensemble des capteurs et commandes du véhicule, et également sur celle des infrastructures routières, pour aboutir à ce résultat en s'adaptant aux conditions de circulation, la météo, l'environnement, etc. Ou bien le propriétaire louant tout ou partie de son logement à des vacanciers découverts sur une plate-forme de mise en relation devra aménager les droits d'usage de son domicile en accord avec ces occupants temporaires.

Cependant chacun de ces systèmes (maisons, bâtiments, voitures... « intelligents ») s'agrègent pour former des systèmes, comme la ville « intelligente » (Smart City), qui ont leurs propres logiques et contraintes de sécurité afférentes, dans lesquels évoluent les sous-systèmes tout en gardant une grande part d'autonomie. On peut aussi concevoir des échelles intermédiaires (logements ou locaux de sociétés dans un immeuble, quartiers d'une ville, etc.). Or l'assemblage actuel de solutions technologiquement et commercialement séparées risque de créer des formes de macrosystèmes « orphelines » au sens de [8], ce qui pose des questions difficiles de sécurité, fiabilité et résilience. Aussi une démarche intégrant la théorie de la complexité [9] semble essentielle pour en élaborer une version fiable.

about you

L'objectif de la thèse est de définir et de prototyper une architecture d'un système à base d'objets communicants regroupé en sous-systèmes permettant aux personnes (tant possesseurs qu'utilisatrices) de définir et gérer leurs besoins de sécurité globalement puis veiller à leur déploiement tout en laissant ces sous-systèmes s'organiser de manière plus dynamique et autonome.

Ce travail est au confluent de 3 domaines: gestion des politiques de sécurité, environnements contraints, théorie de la complexité et autonomique. Aussi un défi majeur consistera en l'application d'une dimension d'autonomique à un système massivement réparti, prenant en compte les capacités limitées des objets (environnements contraints), tout en maintenant un haut niveau de sécurité et de contrôle.

Les résultats attendus sont de deux natures :

·  Le 1er concerne la définition du macro-système (et son modèle de sécurité) et sa décomposition en sous-systèmes d'objets souvent dotés d'une perspective locale et de capacités limitées (chacun ayant son modèle local de sécurité), en y incluant une dimension évolutive.
·  Le 2nd concerne la vérification expérimentale via le développement d'un prototype montrant les progrès apportés par cette architecture en termes d'adaptabilité, de sécurité et de respect de la vie privée.

Les verrous scientifiques et technologiques à relever sont les suivants :

·  introduire une dimension issue de la théorie des systèmes complexes et autonomes au contexte du Web des Objets ;
·  définir une expression de la sécurité à plusieurs niveaux et en assurer le déploiement et la cohérence ;
·  permettre l'ajustement automatique de ce modèle confronté à des évolutions locales tout en respectant le contrat global.

En termes d'approche méthodologique, le travail de thèse se basera, pour assurer le déploiement en cohérence du modèle, d'une part sur une approche d'ingénierie pilotée par les modèles [10], et d'autre part sur la négociation de politiques de sécurité [7].

Parallèlement, les interactions humains-objets font de cet environnent un système qualifié de « cyber-physique » [11], qui se situe au confluent de différentes approches tenant compte de contraintes et d'exigence liés tant aux objets qu'aux individus, et concevant de nouvelles abstractions répondeant aux besoins d'évolutivité et d'autonomie [12, 13]. Il faudra donc identifier des sous-systèmes pertinents en terme d'évolutivité et d'autonomie, et leur permettre de décliner ces politiques mais aussi d'en négocier certaines entre elles malgré l'hétérogénéité des éléments. Ceci exigera la mise en oeuvre d'outils de gestion de la complexité [9].

Le planning proposé serait le suivant :

·  Année 1

o Analyse de l'état de l'art notamment dans 3 domaines : gestion des politiques de sécurité, environnements contraints (web des objets), théorie de la complexité et autonomique.

o Définition des cas d'usage exemplaires en vue d'expérimentations.

o Définition du macro-modèle et des mécanismes de distribution des politiques.

·  Année 2

o Finalisation du macro-modèle et de son évolutivité.

o Prototypage de la solution proposée.

o Expérimentation de la solution et prise en compte des retours pour ajuster la solution développée.

·  Année 3

o Finalisation de l'expérimentation.

o Rédaction du manuscrit de thèse.

o Préparation de la soutenance.
vous êtes diplômé(e) d'une école d'ingénieur ou titulaire d'un Master dans le domaine de l'informatique.

Une expérience dans un contexte de type Recherche (par exemple un stage) serait un plus.

vous devrez disposer des compétences techniques en :

1 - architecture et développement de systèmes complexes, répartis et autonomes,

2 - développement en environnements contraints/embarqués,

3 - sécurité informatique (en particulier gestion des politiques de sécurité).

D'autre part vous disposez des qualités suivantes :

·  capacité d'intégration à une équipe et au travail collaboratif,
·  ouverture d'esprit,
·  esprit d'initiative et autonomie,
·  aisance dans la communication écrite et orale en français et en anglais,
·  esprit de synthèse.

additional information

Références

[1] Ovidiu Vermesan and Dr. Peter Friess. IERC Cluster Book 2016 : Digitising the Industry - Internet of Things Connecting the Physical, Digital and Virtual Worlds. River Publishers, 2016.

[2] P. N. Karamolegkos, C. Z. Patrikakis, N. D. Doulamis, and E. Z. Tragos. User - profile based communities assessment using clustering methods. In 2007 IEEE 18th International Symposium on Personal, Indoor and Mobile Radio Communications, pages 1-6, Sept 2007.

[3] L. Atzori, A. Iera, and G. Morabito. Siot : Giving a social structure to the internet of things. IEEE Communications Letters, 15(11) :1193-1195, November 2011.

[4] Lalana Kagal, Tim Berners-Lee, Dan Connolly, and Daniel Weitzner. Promoting interoperability between heterogeneous policy domains, 2008.

[5] Clinton Dsouza, Gail-Joon Ahn, and Marthony Taguinod. Policy-driven security management for fog computing : Preliminary framework and a case study. In Information Reuse and Integration (IRI), 2014 IEEE 15th International Conference on, pages 16-23. IEEE, 2014.

[6] Adrian Copie, Teodor-Florin Fortis, Victor Ion Munteanu, and Viorel Negru. From cloud governance to iot governance. In Advanced Information Networking and Applications Workshops (WAINA), 2013 27th International Conference on, pages 1229-1234. IEEE, 2013.

[7] Li Yanhuang. Interoperability and Negotiation of Security Policies. PhD thesis, Télécom Bretagne, 2016.

[8] Pierre-Alain Schieb. L'approche «système» : utilité et implications pour la sécurité. Sécurité et stratégie, 8(1) :65-72, 2012.

[9] Michel Cotsaftis. What makes a system complex ?-an approach to self organization and emergence. In From System Complexity to Emergent Properties, pages 49-99. Springer, 2009.

[10] François Fouquet. Kevoree : Model@ Runtime pour le développement continu de systèmes adaptatifs distribués hétérogènes. PhD thesis, Université Rennes 1, 2013.

[11] Ragunathan Raj Rajkumar, Insup Lee, Lui Sha, and John Stankovic. Cyber-physical systems : the next computing revolution. In Proceedings of the 47th Design Automation Conference, pages 731-736. ACM, 2010.

[12] Levent Gurgen, Ozan Gunalp, Yazid Benazzouz, and Mathieu Gallissot. Self-aware cyber-physical systems and applications in smart buildings and cities. In Proceedings of the Conference on Design, Automation and Test in Europe, DATE '13, pages 1149-1154, San Jose, CA, USA, 2013. EDA Consortium.

[13] Mohammad Reza Nami and Mohsen Sharifi. A Survey of Autonomic Computing Systems, pages 101-110. Springer US, Boston, MA, 2007.

department

Vous serez intégré(e) dans une équipe de recherche à la pointe de l'innovation et de l'expertise sur la sécurité et la gestion d'identité, tout en étant proche des projets d'applications en anticipation et opérationnel.

Cette offre met en jeu un sujet d'innovation, mêlant plusieurs disciplines, promouvant une démarche ouverte et permettant de nombreux échanges et collaborations. En outre les travaux amèneront naturellement à la réalisation d'expérimentations.

contract

Thesis