English Version
Identification du projet
|
Acronyme du projet |
Polux |
|
Thème de l'appel à
projets principal auquel le projet se rattache |
Sécurité des systèmes
d'information |
|
Thème(s) de l'appel à
projets secondaire(s) auxquels le projet se rattache |
Sûreté des systèmes
informatisés, justification de la confiance |
|
Type de projet |
Projet de recherche sur
un domaine commun |
Le domaine de la sécurité
des systèmes d'information a connu de profondes mutations récemment, avec d'une
part l'apparition d'attaques ayant des conséquences financières (phishing par
exemple) ou techniques (déni de service) importantes, et d'autre part
l'apparition de nouveaux équipements et outils permettant de lutter contre ces
attaques.
Cependant, les différents
domaines liés à la sécurité opérationnelle des systèmes d'information et des
réseaux, prévention, détection et réaction, font encore l'objet de recherches
et de projets distincts, même au sein d'une même organisation. Il en résulte
une absence d'homogénéité des outils et de leur configuration, et de grandes
difficultés d'interopérabilité. Quelques formats standard existent et sont utilisés
par la communauté scientifique, mais ces efforts sont applicables seulement à
une petite partie du domaine de la sécurité opérationnelle.
Nous souhaitons donc
développer un environnement permettant l'unification des expressions de
politiques de sécurité pour l'ensemble des gammes d'outils de sécurité,
prévention, détection et réaction. L'expression de ces politiques devra obéir à
des formalismes précis permettant la vérification et la validation desdites
politiques, leur déploiement sur des systèmes hétérogènes, la vérification de
propriétés telles que la complétude et la cohérence du déploiement,
l'interopérabilité et la négociation de politiques entre ces systèmes, et
incluant l'administration des politiques comme une méta-politique.
L'apport principal majeur
de ce projet est la définition d'une méthode formelle pour la définition d'une
politique de sécurité et son application de manière uniforme à l'ensemble des
technologies et composants de sécurité, qui ont été développés par les
partenaires dans le cadre d'autres projets, ou par des tiers. L'organisation de
ce projet est optimisée pour satisfaire ses objectifs scientifiques. La
définition de cette méthode formelle sera décomposée en trois parties distinctes.
Premièrement, le projet définira une méthode formelle supportant la définition
d'une politique de sécurité capable de vérifier des propriétés de sécurité
comme l'intégrité, la disponibilité et la confidentialité. Le projet définira
ensuite une architecture incluant les flux d'information entre les composants
et les formats de message nécessaires à la description des différents
composants du modèle. Enfin, dans le cadre de ce projet, un ensemble d'outils
sera développé permettant le déploiement de la politique de sécurité sur
l'ensemble des composants du système.
La validation des
résultats scientifiques du projet suivra des évaluations communément établies,
et basée essentiellement sur des publications scientifiques aussi bien dans des
conférences avec comité de programme que dans des revues, ainsi que sur la
soutenance de thèses de doctorat, que ces dernières soient financées
partiellement ou complètement dans le cadre de ce projet.
Les résultats techniques
du projet seront dérivés des résultats scientifiques, et viseront à disséminer
les résultats du projet en dehors de la communauté académique. En particulier,
nous sommes intéressés par l'interaction avec des groupes de standardisation.
Toutes les entreprises et
organisations sont aujourd'hui concernées par les problèmes de sécurité.
Cependant, les têches de conception et de développement d'une architecture de
sécurité nécessitent des compétences élevées. Actuellement, ces têches ne peuvent être prises en charge
que par un expert spécialement affecté à l'administration de la sécurité dans
l'entreprise. Cette nécessité représente actuellement un frein au déploiement
de la sécurité dans de nombreuses PME et PMI. En simplifiant les têches
d'expression de la politique et de configuration des composants de sécurité,
les résultats du projet doivent intéresser toutes les entreprises qui hésitent
aujourd'hui à investir dans la mise en Ïuvre d'une architecture de sécurité.
Par conséquent, l'un des
objectifs du projet Polux sera, en se basant, sur les résultats scientifiques
obtenus, de diffuser ces résultats au delà du monde académique. En particulier,
un prototype supportant la méthodologie formelle d'expression et de déploiement
de politiques de sécurité sera développé pour démontrer les divers composants
de la méthodologie. Ce prototype fournira une représentation concrète des
formats et dictionnaires servant de base à la définition et la validation de
politiques de sécurité. Ce prototype servira également d'implantation de
référence pour les travaux de normalisation et les tests d'interopérabilité.
Concernant les travaux de
normalisation, les efforts concerneront respectivement les travaux sur la
modélisation formelle, la définition d'architecture de sécurité et les
techniques de déploiement.
Un candidat naturel pour
la normalisation du modèle formel d'expression de politique de sécurité est
l'OASIS, qui a déjà défini des modèles concernant certaines propriétés de
sécurité telles que le contrôle d'accès. Nous viserons plus particulièrement
les standards SAML et XACML ainsi que la définition de nouveaux profils de
sécurité pour XACML.
Concernant la définition
d'architectures de sécurité, l'un des principaux travaux de normalisation est l'architecture
Authentication, Authorization, Accounting (AAA)[Laat et al. 2000] mené par l' Internet Research Task Force (IRTF).
Depuis les documents
initiaux produits par le groupe, il n'y a pas eu de révision majeure de
l'architecture au cours des dernières années. Nous envisageons que nos travaux
puissent constituer une évolution des documents de définition d'architecture de
sécurité et servir de base pour la constitution d'un nouveau groupe de travail
en cours de discussion au niveau européen.
Les techniques de
déploiement peuvent servir de point d'entrée pour le Policy Core Information
Model (PCIM) [Moore
et al. 2001, Moore 2003] de l'IETF, mais également le protocole Common Open Policy Service
(COPS) , l'Intrusion Detection Message Exchange Format (IDMEF), et
l'Incident Object Description and Exchange Format (IODEF). Les résultats du
projet pourront constituer des extensions de ces protocoles et formats de
messages, permettant de prendre en compte des besoins avancés de sécurité.
Enfin, les résultats
techniques serviront de base à la rédaction de brevets qui supporteront les
efforts de normalisation.