Ingénieur en Vérification de temps d'exécution pour la sécurité des systèmes

Candidater

Rejoignez le CEA pour donner du sens à vos travaux, diriger et soutenir des projets de R&D nationaux et internationaux, nourrir et attiser votre curiosité.   EN SYNTHESE, QU’EST-CE QUE NOUS VOUS PROPOSONS ? Le CEA recherche un(e) Ingénieur en Vérification de temps d'exécution pour la sécurité des systèmes basés sur la 6G pour la CEA/DRT (Direction de la Recherche Technologique). Ce poste de cadre en CDD de 18 mois est basé sur le site Nano-Innov de Paris-Saclay, Essonne (91). Il s'agit d'un poste à pourvoir dès que possible. POURQUOI NOUS REJOINDRE ? Les futurs réseaux 6G permettront la transmission de données à haute vitesse avec une latence très faible. De nouvelles applications pourraient présenter des risques significatifs en termes de sécurité. Il sera essentiel de fournir des techniques de surveillance des flux de communication au niveau du protocole réseau pour détecter d'éventuelles intrusions de la part d'acteurs malveillants. Nous proposons d'utiliser la Vérification en Temps d'Exécution (RV). La RV consiste à observer les exécutions du système et à les analyser pour vérifier leur conformité à un objet de référence formel. Nous nous concentrerons sur la sécurité au niveau du réseau, et donc, des techniques de RV dédiées aux systèmes distribués seront utilisées. Ces techniques consistent à identifier les exécutions dans un flux de communication qui ne sont pas conformes aux protocoles de communication du système. La technique envisagée utilise des modèles d'interaction comme modèles de référence formels (par exemple, des diagrammes de séquence UML ou des graphiques de séquence de messages). Les langages d'interaction définissent des modèles graphiques utilisés pour représenter l'échange d'informations entre les composants. Dans [1], les auteurs utilisent de tels modèles d'interaction pour la RV de systèmes concurrents, dont les exécutions sont enregistrées sous forme de traces d'exécution sur une seule interface. Cela a ensuite été étendu au cas des systèmes distribués dans [2] : au lieu d'analyser une seule trace d'exécution, l'algorithme de RV analyse une collection de traces d'exécution, enregistrées sur les différentes interfaces associées aux différentes ressources matérielles impliquées dans le système. Les algorithmes de RV fonctionnent hors ligne, c'est-à-dire que les traces d'exécution sont enregistrées avant leur analyse. Une approche en ligne, c'est-à-dire où les actions atomiques sont observées via des sondes et traitées dès leur observation, est actuellement en cours de définition.

Anglais Courant

fr_FRFR

Contact us

We will reply as soon as possible...