Catégorie: Séminaire
Auteur: Olivier Levillain
Date: mai 2020
Dans notre monde toujours plus connecté, nous reposons fortement sur les protocoles réseau pour communiquer les uns avec les autres. Pour assurer la confidentialité et l’intégrité des données échangées, il est donc nécessaire d’évaluer et d’améliorer la sécurité de ces protocoles et de leur implémentation. Cette observation concerne évidemment les protocoles dits de sécurité tels que TLS ou SSH, mais il est également important de s’intéresser aux protocoles applicatifs complexes de plus haut niveau, comme HTTP/2, et aux protocoles de plus bas niveau comme DNS ou BGP.
Les failles de sécurité sont en effet omniprésentes dans nos protocoles réseau, que ce soit au niveau de la spécification ou à cause d’erreurs d’implémentation : spécifications incomplètes, problèmes de corruption mémoire, erreurs logiques, raccourcis dans les machines à état, attaques cryptographiques, etc.
Le projet GASP, financé par l’ANR dans le cadre de l’appel à projet générique 2019, propose un cadre générique pour décrire les protocoles et en dériver des outils automatiquement. Pour cela, nous nous intéresserons à la conception de langages pour décrire les messages, mais aussi les machines à états. Ainsi, nous pourrons dériver des implémentations de référence. Nous comptons aussi développer des scanners réseau des fuzzers pour tester les piles existantes.
L’impact recherché à court terme sera de mieux connaître les protocoles, leurs implémentations et leurs déploiements. À long terme, les langages produits pourront aider à produire de meilleures spécifications et accélérer le développement de piles logicielles.
Présenté lors du séminaire R3S à Evry, France en mai 2020
BibTeX Présentation Lien vers le site du séminaire