Amossys - Conseil et expertise en sécurité des technologies de l'information
Publications
Toutes les publications
ICCC 2012
Du 17/09/2012 au 20/09/2012Security Evaluation of Communication Protocols in Common Criteria
During CC evaluations, experts may face proprietary hardware or software
interfaces. Understanding, validating and testing these interfaces
require important time and resources. To limit associated costs, a
dynamic analysis approach appears more suitable, but currently lacks of
efficient tools.
We introduce Netzob, a tool that allows dynamic analysis of proprietary
protocols. It first permits to avoid manual learning of a protocol
thanks to a semi-automatized modelization approach. It leverages passive
and active algorithms on observed communications to build a model. This
model can afterward be used to measure the conformity of an
implementation against its provided specification. For instance, Netzob
allows to learn message formats and state machine of protocols, and thus
to identify deviations with the documentation. Moreover, Netzobcan
combine any learned models with its traffic generator to apply targeted
variations on message formats and sequences. In the context of AVA_VAN,
Netzob thereforepermits efficient robustness analysis of protocol
implementations.
ICCC 2012
Du 17/09/2012 au 20/09/2012French Scheme CSPN to CC Evaluation
L'article d'AMOSSYS présente la démarche CSPN. Pour rappel, ce type d'évaluation (promue par l'ANSSI, autorité de tutelle du CESTI AMOSSYS) consiste à évaluer et analyser une cible d'évaluation en temps contraint.
Après avoir introduit le schéma CSPN, l'auteur de l'article démontre que ce type d'évaluation est complémentaire à une démarche d'évaluation Critères Communs et peut être vue comme une étape préliminaire à cette dernière qui est plus coûteuse en temps et en investissement.
SSTIC 2012
Du 06/06/2012 au 08/06/2012Netzob, un outil pour la rétro-conception de protocoles de communication
Dans cet article, nous présentons Netzob, un outil libre de rétro-conception semi-automatisée de protocoles de communication. Netzob est destiné à répondre à différents cas d'applications (analyse de sécurité, génération de trafic réaliste, interopérabilité, etc.) où la compréhension d'un protocole propriétaire ou non documenté est primordiale.
Netzob s'appuie principalement sur des algorithmes issus des domaines de la bio-informatique et de la théorie des automates. Il propose également un module de simulation de trafic, permettant ainsi la génération de flux de communication réalistes issus de l'inférence de protocoles dont la spécification est inconnue.
Les documents
SAR-SSI 2011
Du 18/05/2011 au 20/05/2011Sécurité des architectures réseaux et des systèmes d’information
AMOSSYS a présenté ses travaux sur la modélisation et simulation du canal de communication d'un botnet pour l'évaluation des systèmes de détection d'intrusion réseau.
Les documents
SAR-SSI 2011
Du 18/05/2011 au 20/05/2011Sécurité des architectures réseaux et des systèmes d’information
AMOSSYS a présenté un état des lieux de l’informatique de confiance.
Les documents
SAR-SSI 2011
Du 18/05/2011 au 20/05/2011Sécurité des architectures réseaux et des systèmes d’information
AMOSSYS a présenté ses retours d'expériences sur l'évaluation/certification de produits de sécurité en temps contraint - le schéma d'évaluation technique CSPN de l'ANSSI.
Les documents
SSTIC 2010
Le 11/06/2010Trusted Computing, limitations actuelles et perspectives
Cet article à vocation prospective dresse un panorama des
atouts et limites de l'informatique de confiance pour la réalisation d'une
architecture de sécurité sur une plateforme PC.
L'étude met en évidence
deux problèmes de positionnement majeurs :
- une adéquation imprécise
vis-à-vis des besoins des différents marchés ;
- le manque de clarté
sur le positionnement du TPM relativement aux technologies concurrentes.
L'article montre que la couverture de nouveaux besoins liés à
l'intégrité et la confidentialité d'exécution nécessiterait soit une adaptation
du TPM (transformation vers un crypto-processeur, voire un processeur
sécurisé), soit l'utilisation de technologies complémentaires telles
que la virtualisation.
Les documents
SSTIC 2010
Le 10/06/2010Sécurité de la plate-forme d'exécution Java, limites et propositions d'améliorations
Le choix de Java est souvent guidé par la sécurité qu'il est
censé apporter. La plate-forme d'exécution Java assure en effet des
propriétés de sécurité permettant notamment de se prémunir contre
l'exploitation
de la mémoire. Toutefois, de nombreuses vulnérabilités publiques
concernent Java, notamment sa bibliothèque standard.
- Qu'en est-il donc
de l'apport de Java en termes de sécurité ?
- Quelles sont ses faiblesses ?
- Quelles améliorations sont envisageables ?
Cet article tente de répondre
à
ces questions. Il décrit tout d'abord les différents composants de la
plateforme
d'exécution Java en détaillant les mécanismes de sécurité offerts et
les propriétés garanties. Il analyse ensuite les différentes faiblesses
de ces
composants et propose enfin des pistes pour l'amélioration de la
sécurité
de la plate-forme.
Les documents
RMLL 2009
Le 09/07/2009Rencontres Mondiales du Logiciel Libre
Après avoir rappelé l'historique du "Trusted Computing", cette
conférence présente l'apport que peuvent avoir les technologies
d'informatique de confiance dans le monde du logiciel libre.
Les dernières évolutions matérielles et logicielles sont détaillées
(technologie TPM et Intel TXT / AMD SVM) et une analyse en terme
d'usage est réalisée.
Les documents
CRiSIS 2008
Du 28/07/2008 au 30/07/2008Conference on Risks and Security of Internet and Systems
L’exposé présentait les résultats des travaux de thèse de doctorat de
l’expert. Celui-ci a été amené à proposer une solution de détection
d’intrusions paramétrée par la politique de sécurité et s’appuyant sur
le contrôle des flux d’information du système à différents niveaux (au
niveau OS et au sein des applicatifs Java).
L’article présente
l’architecture proposée et les résultats obtenus à l’aide d’un prototype
de système de détection d’intrusions réalisé par l’expert d’AMOSSYS. Ce
prototype s’appuie sur une modification du noyau Linux et sur
l’instrumentation à la volée des applications Java.
