> Detailanzeige

Dureuil, Louis [VerfasserIn] ; Université Grenoble Alpes (ComUE) [MitwirkendeR]; Potet, Marie-Laure [MitwirkendeR]

Analyse de code et processus d'évaluation des composants sécurisés contre l'injection de faute ; Code analysis and evaluation process for vulnerability detection against fault injection on secure hardware

Literatur-
verwaltung

Zur
Merkliste

Lösche von
Merkliste

Per Whatsapp teilen

Schließen

Merkliste



Sie können Bookmarks mittels Listen verwalten, loggen Sie sich dafür bitte in Ihr SLUB Benutzerkonto ein.
  • Medientyp: E-Book; Sonstige Veröffentlichung; Elektronische Hochschulschrift
  • Titel: Analyse de code et processus d'évaluation des composants sécurisés contre l'injection de faute ; Code analysis and evaluation process for vulnerability detection against fault injection on secure hardware
  • Beteiligte: Dureuil, Louis [VerfasserIn]
  • Erschienen: theses.fr, 2016-10-12
  • Sprache: Französisch
  • Schlagwörter: Injection de fautes ; Dynamic analysis ; Carte à puce ; Vulnérabilités ; Fault injection ; Modèle de faute ; Security ; Fault model ; Smartcard ; Sécurité ; Vulnerabilities ; Analyse dynamique
  • Entstehung:
  • Anmerkungen: Diese Datenquelle enthält auch Bestandsnachweise, die nicht zu einem Volltext führen.
  • Beschreibung: Dans le domaine des cartes à puce, les analyses de vulnérabilité demandent d’être à la pointe de l’art en termes d’attaques et de techniques de protection. Une attaque classique est l’injection de fautes, réalisée au niveau matériel notamment par des techniques laser. Pour anticiper les impacts possibles de ce type d'attaque, certaines analyses sont menées au niveau logiciel. Il est donc fortement d’actualité de pouvoir définir des critères et proposer des outils automatiques permettant d’évaluer la robustesse d’une application à ce type d’attaque, d’autant plus que les techniques d’attaques matérielles permettent maintenant d’enchaîner plusieurs attaques (spatiales ou temporelles) au cours d’une exécution. En effet, des travaux de recherche récents évaluent l'impact des contre-mesures face à ce type d'attaque[1], ou tentent de modéliser les injections de faute au niveau C[2]. Le sujet de thèse proposé s'inscrit dans cette problématique, avec néanmoins la particularité novatrice de s'intéresser au couplage des analyses statique et dynamique dans le cas des injections de fautes effectuées au niveau binaire. Un des objectifs de la thèse est d'offrir un cadre paramétrable permettant de simuler des attaques par faute telles qu'elles peuvent être réalisées par le laboratoire CESTI-LETI au niveau matériel. Il faudra donc proposer un modèle intermédiaire générique permettant de spécifier des contraintes réelles comme par exemple les différents types de mémoires (RAM, EEPROM, ROM), qui peuvent induire des fautes permanentes ou volatiles. Concilier les analyses statiques du code et l'injection de fautes dynamiques devra permettre de maîtriser la combinatoire des exécutions et de guider l'analyse à l'aide de patterns d'attaques. À ce titre, on sera amené à proposer une taxonomie des attaques et de nouvelles modélisations d'attaques. Il faudra également adapter les outils d'analyse statique aux conséquences de l'injection dynamique de fautes, qui peut modifier profondément le code en changeant l'interprétation des ...
  • Zugangsstatus: Freier Zugang