Direction de recherche : Karine HEYDEMANN, Emmanuelle ENCRENAZ
Co-encadrement : MEUNIER Quentin

Quantification de la sécurité des applications en présence d'attaques physiques et détection de chemins d'attaques

Les attaques en fautes constituent une menace sérieuse pour les applications embarquées. Pour s’en prémunir, le code peut être renforcé par l’insertion de protections visant à détecter ou tolérer des attaques en fautes et la robustesse obtenue doit être évaluée. Dans cette thèse, nous présenterons une approche combinant des analyses statiques et dynamiques de code avec de la vérification formelle et un ensemble de métriques pour évaluer la robustesse d'un code binaire soumis à des attaques en faute. Notre approche modélise la recherche de vulnérabilités par des problèmes d'équivalence-checking résolus par un SMT sovler. L'approche proposée a été implémentée dans un outil, RobustB, qui permet d’analyser la robustesse de code après compilation et qui, grâce aux métriques, permet de comparer des codes intégrants différentes protections et/ou compilés avec différents compilateurs et/ou différents niveaux d’optimisation.

Soutenance : 26/06/2020

Membres du jury :

M. Jean-Max Dutertre, Professeur, Ecole Nationale Supérieure des Mines de Saint-Étienne, LIMOS [Rapporteur]
Mme. Marie-Laure Potet, Professeur, Ensimag - Grenoble INP, Verimag [Rapporteur]
M. Robin David, Ingénieur expert sécurité, Quarkslab
Mme. Emmanuelle Encrenaz, Maître de conférence HDR, Sorbonne Université, LIP6
Mme. Karine Heydemann, Maître de conférence HDR, Sorbonne Université, LIP6
M. Quentin Meunier, Maître de conférence, Sorbonne Université, LIP6
M. Antoine Miné, Professeur, Sorbonne Université, LIP6
Mme. Patricia Mouy, Ingénieur expert sécurité, ANSSI

Publications 2015-2020

• 2020
  • J.‑B. Brejon : “Quantification de la sécurité des applications en présence d’attaques physiques et détection de chemins d’attaques”, soutenance de thèse, soutenance 26/06/2020, direction de recherche Heydemann, Karine Encrenaz, Emmanuelle, co-encadrement : Meunier, Quentin (2020)
• 2019
  • J.‑B. Bréjon, K. Heydemann, E. Encrenaz, Quentin L. Meunier, S. Vu : “Fault attack vulnerability assessment of binary code”, Cryptography and Security in Computing Systems (CS2’19), Valencia, Spain, pp. 13-18, (ACM) (2019)
• 2016
  • A. Drebes, J.‑B. Bréjon, A. Pop, K. Heydemann, A. Cohen : “Language-Centric Performance Analysis of OpenMP Programs with Aftermath”, IWOMP 2016 - 12^th International Workshop on OpenMP, vol. 9903, Lecture Notes in Computer Science, Nara, Japan, pp. 237-250, (Springer) (2016)
  • C. Dévigne, J.‑B. Bréjon, Quentin L. Meunier, F. Wajsbürt : “Executing Secured Virtual Machines within a Manycore Architecture”, Microprocessors and Microsystems: Embedded Hardware Design, (Elsevier) (2016)
• 2015
  • C. Dévigne, J.‑B. Bréjon, Quentin L. Meunier, F. Wajsbürt : “Executing secured virtual machines within a manycore architecture”, Proceedings of the IEEE Nordic Circuits and Systems Conference (NORCAS), Oslo, Norway (2015)