Dans une revue spécialisée (avec comité de lecture)
[P/04/05]- E BAYSE, A CAVALLI, M NUNEZ, F ZAIDI : « A passive Testing Approach Based on Invariants : Application to the WAP
Computer Networks Journal (Elsevier Science Publisher)2004, 24 pages in press.
[P/04/04]- A. CAVALLI, A. MEDERREG and F. ZAIDI: Application of a Formal Testing Methodology to Wireless Telephony Networks, Journal of the Brazilian Computer Society, Number 2, Vol. 10, pp 56-68, November 2004.
[P/04/03]- A. CAVALLI, and J M ORSET: »‘Secure hosts autoconfiguration in mobile ad hoc networks », to be published in Special issue of Ad hoc Networks journal (Elsevier) on ‘Data communication and topology control in ad hoc networks’. Available on line 30 November 2004.
[P/04/02] – M. MAKNAVICIUS : »Les pare-feux »,Techniques de l’Ingénieur, Sécurité des systèmes d’information, TE7550, mai 2004
[P/04/01] – M. MAKNAVICIUS : « La sécurité de l’accés distant » revue des Sciences et Technologies de l’Information, série Technnique et Sciences Informatiques (TSI), Vol 23, No 5-6, 2004
Actes de conférences internationales (avec comité de lecture)
[C/04/14] – O. PAUL : » Improving Distributed Firewalls Performance through Vertical Load Balancing » In proceedings of Third IFIP-TC6 Networking Conference, NETWORKING 2004 Lecture Notes in Computer Science, Publisher: Springer-Verlag Heidelberg Recency: Volume 3042/2004 Pages: 25 – 37
C/04/14]- J. BOURNELLE, M.LAURENT-MAKNAVICIUS, H. TSCHOFENIG,et Y.EL-MGHAZLI « Handover-aware Acess Control Mechanism : CTP for PANA », Proceeding of the 3rd European Conference on Universal Multiservice Networks ECUMN’04 (octobre 2004 – Porto/POR).
[C/04/13]- R. BENAINI, K. SBATA, P. VINCENT « A hybrid overlay topology for wide area multicast sessions », Proceeding of the 3rd European Conference on Universal Multiservice Networks ECUMN’04 (octobre 2004 – Porto/POR).
[C/04/12]- K. SBATA, P. VINCENT « Creation of a European Transnational Campus using WBL », Proceeding of the Interactive Computer aided Learning Conference ICL’04 (septembre 2004 – Villach/AUT).
[C/04/11] – A.CAVALLi, S.MAAG, S. PAPAGIANNAKI, G. VERIGAKIS F ZAIDI : »A Testing Methodology for an Open Software E-Learning Platform, EDUTECH’2004 – August , Toulouse (France)
[C/04/10]- J.J PUIG , M. MAKNAVICIUS: »Routing Sstems Security, Towards a generic approach International Conference on Computing Communications and Control Technologies CCCT’04 Austin Texas USA, August 2004.
C/04/09] – JJ PUIG, M.MAKNAVICIUS « Vers une confidentialité du trafic ESP 3eme conférence sur la sécurité et Architectures Réseaux SAR 2004 La Londe Côte d’Azur France Juin 2004
[C/04/08] – M. MAKNAVICIUS « Les annuaires LDAP et DNSSEC au service d’une PKI globale 3eme conférence sur la sécurité et Architectures Réseaux SAR 2004 La Londe Côte d’Azur France Juin 2004
[C/04/07] – J BOURNELLE, M. MAKNAVICIUS « Le transfert de contexte pour PANA 3eme conférence sur la Sécurité et Architectures Réseaux SAR 2004 3eme conference sur la Sécurité et Architectures Réseaux SAR 2004 La Londe Côte d’Azur France Juin 2004
[C/04/06] – A.CAVALLi, S.MAAG, S. PAPAGIANNAKI, G. VERIGAKIS : »From UML models to automatic generated tests for the dotLRN e-learning platform » In the International Workshop on Test and Analysis of Component Based Systems, TACOS’2004March 27th-April 4th 2004, Barcelona, Spain
[C/04/05] – A.CAVALLi, J.M ORSET « Secure Hosts Autoconfiguration in Mobile Ad Hoc Network, ICDCS’2004 » In the International Workshop on Wireless Ad Hoc Networking, Tokyo, Japan, March 23-26, 2004
[C/04/04] – A.CAVALLi, C. GREPET, S.MAAG, and V.TORTAJADA « A validation Model for the DSR Protocol » ICDCS’2004 – Tokyo, Japan, March 23-26, 2004
[C/04/03] – A CAVALLI, A. MEDERREG, F. ZAIDI, P. COMBES, W. MONIN, R. CASTANET, M. MACKAYA and P. LAURENCOT. « A Multi-Service and Multi-Protocol Validation Platform Experimentation Results ».In Rob Hierons and Roland Groz, editors, The 16th IFIP International Conference on Testing of Communicating Systems, TESTCOM 2004, 17-19 march 2004, United Kingdom. Lecture Notes in Computer Science (LNCS).
[C/04/02]- K. SBATA, P. VINCENT, R. BENAINI, N. NAJA « Les services offerts par l’architecture mPnt », Proceeding of SETIT 2004 Sousse (Tunisie) 15-20 Mars 2004 – ISBN 9973-41-902-2 Edition 2004 (CD)
[C/04/01]- A.CAVALLI, S.MAAG : « Automated Test Scenarios Generation for an E-barter System » ACM Symposium on Applied Computing SAC 2004 Nicosia (Cyprus) 14-17 Mars 2004
Autres
Actes publiés dans des colloques sans comité de lecture*
M. Laurent-Maknavicius, “ Mobilité des réseaux : problématique de l’accès ”, Techniques de l’Ingénieur, lettre TI no 6 Sécurité des Systèmes d’Informations, novembre-décembre 2005.
Thèses et HDR
[H/04/01] – Maryline MAKNAVICIUS, HDR soutenue le 26 novembre 2004 , à l’Institut national des télécommunications sur le sujet « La sécurité des réseaux IP et ATM »
Résumé:Très longtemps délaissée car jugée trop contraignante au vu des maigres bénéfices estimés, la sécurité dans les réseaux est aujourd’hui reconnue comme essentielle, d’autant plus que de nombreux articles ont montré la vulnérabilité des réseaux face à des attaques classiques comme des écoutes, des détournements de trafic, des usurpations d’identité, des dénis de service…Les travaux de recherche présentés portent sur le domaine de la sécurité des réseaux et couvrent principalement les quatre thèmes suivants :
- La sécurité des réseaux hauts-débits ATM qui intègre à la fois des aspects sur la protection des communications ATM avec l’idée de renégocier des services de sécurité à tout moment d’une connexion et sur le filtrage de trafic ATM avec l’élaboration d’un firewall ATM haut-débit.
- Les services de sécurité liés à la mobilité IPv6 qui s’intéressent à démarrer un service Mobile IPv6 depuis n’importe quel accès opérateur, et qui visent à optimiser la réauthentification en cas de déplacements du mobile.
- La sécurité sur les réseaux IP avec des études et tests sur les IPsec, le chiffrement opportuniste et la sécurité des protocoles de routage.
- Les publication et vérification de certificats électroniques, le but étant de construire une infrastructure de gestion de clés publiques globale et sûre et de démontrer son applicabilité aux contextes VPN IPsec, IEEE 802.11 et d’opérateurs (avec une authentification des utilisateurs par le biais du protocole PANA).
Mots clés : sécurité IP, sécurité ATM, firewall ATM, IPsec, AAA, PANA, mobilité IPv6, PKI
3 Thèses soutenues pour le titre de docteur de l’Institut national de télécommunications spécialité informatique :
[T/04/01] : Julien BOURNELLE, thèse soutenue le 6 Décembre 2004 sur le sujet : « Vers un système d’authentification intégrant la configuration dynamique de la mobilité IPv6 et la prise en compte des déplacements. »
Composition du jury :
Professeur Pierre. Rolin de France Télécom R&D
Professeur A. Bouabdallah de l’UTC
Professeur D. Zeghlache du GET/INT
Docteur M. Laurent-Maknavicius Maître de conférences au GET/INT
Ingénieur Jean.-Michel Combes de France Télécom R&D
Docteur Ana Cavalli professeur au GET/INT
Résumé : Dans un avenir proche, de nombreux équipements accéderont à l’Internet tout en étant mobiles. Une des solutions envisagées pour maintenir les connexions du mobile lors de ses déplacements est l’utilisation du protocole Mobile IPv6 récemment standardisé par l’IETF (Internet Engineering Task Force). Pour cela, on attribue une adresse mère au mobile ainsi qu’un agent mère chargé de relayer ses communications vers son adresse courante. L’un des problémes liés à l’utilisation de ce protocole est l’attribution de ces paramètres ainsi que la mise en place d’une association de sécurité (IPsec) entre le mobile et son agent mère. Lors de ce travail de thèse, nous avons utilisé la phase d’authentification et donc l’infrastructure de contrôle d’accés pour configurer la mobilité IPv6. Dans une première approche, nous avons défini une extension au nouveau protocole AAA (Authentication, Authorization and Accounting) Diameter pour authentifier et configurer les équipements utilisant Mobile IPv6. Cette proposition a été implémenté sur une plateforme de mobilité à l’INT mais confrontés aux limitations de cette solution en matière de déploiement, nous avons envisagé une deuxième approche. Dans cette dernière, nous utilisons le protocole EAP (Extensible Authentication Protocol), largement utilisé dans les réseaux d’accès sans fils (802.11), pour transporter les paramètres dont nous avons besoin. Cette proposition a fait l’objet de trois contributions à l’IETF. Une fois le mobile correctement authentifié et configuré, il peut être amené à se déplacer dans le réseau d’accès IP. Dans un environnement de mobilité utilisant le protocole PANA (Protocol for carrying Authentication Network Access) pour authentifier les clients, ces derniers risquent d’être réauthentifiés à chaque changement de routeur d’accès. Le deuxième aspect de ce travail de thèse a consisté à résoudre ce problème. L’idée majeure est de transférer le contexte établi au sein du précédent agent d’authentification vers le nouveau. Pour cela, nous avons envisagé l’utilisation du protocole de transfert de contexte générique CTP au cas du protocole PANA. Cette proposition a fait l’objet de contributions au sein de l’IETF.
Mots clés: IPv6, authentification, mobilité, contrôle d’accès
[T/04/02] Amal Wafa MEDERREG, thèse Soutenue le 10 Décembre sur le sujet « Méthodologie de test pour les services et protocoles des réseaux mobiles »
Composition du jury :
Professeur Abdel Obaid de l’université de Quebec
Docteur Ana Cavalli professeur à l’INT
Professeur Richard Castanet de l’université de Bordeaux
Maître de conférences Fatiha Zaidi à l’université de Paris Sud XI
Professeur Manuel Nunez de l’université de Complutense à Madrid
Ingénieur Pierre Combes de France Telecom R&D
Résumé : Les domaines des télécommunications et de l’informatique ont été marqués ces dernières années par des avancées majeures avec, en particulier, l’internet et les réseaux mobiles. Ces avancées ont donné naissance à l’idée d’une convergence entre l’internet et les réseaux mobiles, ceci dans le but de fournir plus de services et de fonctionnalités aux usagers. Pour arriver à cette convergence, il a été nécessaire de concevoir de nouveaux protocoles et équipements. Ces éléments (protocoles, équipement, services) peuvent être issus de concepteurs différents ce qui complique parfois leur bon fonctionnement. Il est important donc, avant qu’ils ne soient introduits dans les réseaux, de les faire passer par un ensemble d’étapes de production. Parmi ces étapes figure celle du test. Cette étape permet de détecter les erreurs pour les corriger et de garantir le bon fonctionnement de ces éléments.Dans la phase de test, le système passe par plusieurs étapes que l’on regroupe sous la dénomination de méthodologie de test. Cette dernière peut différer selon les types de tests que l’on veut effectuer. De plus, il est important d’automatiser ces étapes dans le but de réduire le temps et le coût de développement et surtout d’augmenter la fiabilité des produits proposés.Dans cette thèse, nous présentons deux méthodologies de test pour le domaine des télécommunications mobiles : une, pour le test de conformité des services et l’autre, pour le test d’interopérabilité. Ces deux méthodologies couvrent de manière automatique toutes les étapes de la production de tests (de la spécification du système à tester à leur exécution sur une plate-forme réelle). La méthode de test pour les services repose sur l’utilisation de techniques de description formelle par des méthodes de génération de tests précises pour engendrer les séquences de tests qui vont être appliquées sur l’implantation réelle suivant une architecture de test préalablement établie. Elle repose aussi sur le choix de la relation de conformité et du langage de description de test qui vont être utilisés. Les services choisis sont les services basés sur la localisation. Parmi ceux qui existent, nous décrivons dans cette thèse ceux qui satisfont les requêtes liées à la proximité, l’itinéraire, le trafic routier, l’urgence et la recherche.Concernant la méthodologie que nous proposons pour le test d?interopérabilité, elle repose sur celle qui existe pour le test de conformité des protocoles. Elle a été adaptée pour vérifier que lesdifférentes implantations existantes fonctionnent correctement ensemble. Cette méthodologie de test a été appliquée dans le cadre des protocoles dela pile WAP et, plus particulièrement, dans le cadre de la couche session. Nous nous sommes intéressés dans cette thèse au test de cette couche dans un terminal mobile et une passerelle appartenant à deux constructeurs différents.
Mots clés : Test de conformité, Test d’interopérabilité, Systèmes detélécommunications mobiles, Services de localisation, WAP, GPRS, UMTS, Langage SDL, Méthodologie de test.
[T/04/03]: Jean-Jacques PUIG, thèse soutenue le 13 Décembre 2004 sur le sujet : « Une approche générique de la sécurité du routage »
Composition du jury :
Professeur Hervé Debar
Professeur Jean-Jacques Pansiot
Docteur Ana Cavalli professeur au GET/INT
Docteur Mohammed Achemlal
Docteur M. Laurent-Maknavicius Maître de conférences au GET/INT
Résumé : Le fonctionnement correct des grands réseaux à datagrammes (tel que l’Internet )dépend pour beaucoup de l’exécution de protocoles de routage. En effet, ces protocoles permettent d’établir les données sur la foi desquelles les datagrammes sont finalement acheminés dans le réseau, de routeur en routeur, jusqu’à leur destinataire. Pourtant, le niveau de sécurité des protocoles de routage a toujours été plutôt faible. Jusqu’à aujourd’hui, les mécanismes associés avaient pour objectif principal la protection des communications entre routeurs et de la stabilité des routes.
Cette thèse étudie les principaux protocoles de routage utilisés dans les réseaux IPv4 :RIP, OSPF, IS-IS et BGP. Des modèles de fonctionnement et d’information de routage sont alors élaborés. Nous procédons ensuite à une analyse des risques encourus par tout protocole de routage, et définissons des objectifs de sécurité pour ces protocoles. Cette analyse de risques et la définition des objectifs constituent aussi une part importante de nos travaux dans le groupe [RPSec] de l’IETF, et ont fait l’objet de deux de nos contributions.
Tout au long de ce mémoire, un modèle de processus de sécurité est suivi, depuis l’analyse initiale des systèmes faillibles jusqu’à la recherche de solutions de sécurité. Une version simplifiée de ce modèle a constitué le sujet d’un de nos articles. pour la détermination de solutions, deux directions son empruntées:
La première famille de méthodes- les méthodes préventives vise à assurer la protection des informations de routage et l’infrastructure utilisée pour diffuser ces informations. Par exemple, dans l’information de routage, il est important de protéger la description des réseaux contre les altérations non autorisées par un traître au sein du réseau routage
La deuxième famille de méthodes – les méthodes réactives_ vise à vérifier ou à tester les informations obtenues via les protocoles de routage, et à réagir en conséquence lorsque des données incohérentes ont été identifiées. Par exemple, l’acheminement effectif peut être en contradiction avec les informations de routage et un tel évènement peut, sous certaines conditions, être détecté.
Nus présentons des techniques associées à ces deux approches, avec pour but l’accomplissement des objectifs sus-mentionnés
Mots clés : Sécurité, Routage, Protocole de Routage, Rpsec, BGP, OSPF, IS-IS, RIP, Acheminement, IPv4, IPsec.
Brevets
internationaux accordés:
http://appft1.uspto.gov/netacgi/nph-Parser?Sect1=PTO1&Sect2=HITOFF&D=PG01&p=1&u=%2Fnetahtml%2FPTO%2Fsrchnum.htm1&r=1&f=G&1=50&s&=%2220040013086%22.PGNR.&OS=DN/20040013086&RS=DN/20040013086
nationaux accordés :
http://12.espacenet.com/espacenet/viewer?PN=FR2812491&CY=fr&LG=fr&DB=EPD
Contributions à l’IETF
J. Bournelle, M. Laurent-Maknavicius, » Bootstrapping Mobile IPv6 using PANA », draft-bournelle-pana-mip6-00, December 2004.
J. Bournelle, M. Laurent-Maknavicius, H. Tschofenig, Y. El Mghazli, G. Giaretta, « Use of Context Transfer Protocol (CTP) for PANA », draft-bournelle-pana-ctp-01, October 2004.
G. Giaretta, I. Guardini, E. Demaria, J. Bournelle, M. Laurent-Maknavicius, » MIPv6 Authorization and Configuration based on EAP « , draft-giaretta-mip6-authorization-eap-02, October 2004.
G. Giaretta, I. Guardini, E. Demaria, J. Bournelle, M. Laurent-Maknavicius, » Application Master Session Key (AMSK) for Mobile IPv6 « , draft-giaretta-mip6-amsk-00, October 2004.
G. Giaretta, I. Guardini, E. Demaria, J. Bournelle, R Lopez, « Goals for AAA-HA interface », draft-giaretta-mip6-aaa-ha-goals-00.txt, September2004
Y.EL-Mghazli, Y Ohba, J Bournelle, « SNMP usage for PAA-EP interface, draft-ietf-pana -snmp-02.Txt, October 2004.
G. Giaretta, I. Guardini, E. Demaria, J. Bournelle, M. Laurent-Maknavicius, » MIPv6 Authorization and Configuration based on EAP « , draft-giaretta-mip6-authorization-eap-01, July 2004.
JJ. Puig, M. Achemlal, E. Jones, D. McPherson, » Generic Security Requirements for Routing Protocols « , draft-ietf-rpsec-generic-requirements-00, July 2004.
J. Bournelle, M. Laurent-Maknavicius, H. Tschofenig, Y. El Mghazli, G. Giaretta, » Context Transfer for PANA « , draft-jb-pana-ctp-00, June 2004.
S.M. Faccin, F. Le, B. Patil, C.E. Perkins, F. Dupont, M. Laurent, J. Bournelle, » Mobile IPv6 Authentication, Authorization, and Accounting Requirements « , draft-le-aaa-mipv6-requirements-03, February 2004.
Rapports d’études et de recherche
1-C. Bekara, M. Laurent-Maknavicius
» Méthodes de révocation des certificats numériques »
[04015-LOR]
2-C. Bekara, M. Laurent-Maknavicius
» Usage et gestion actuels des certificats numériques »
[04014-LOR]
3-.J. Puig, M. Laurent-Maknavicius
» Evaluation en environnement réel de la mise en oeuvre des Services de sécurité dans les architectures typiques (Aspects liés à ICMP) « ,
[04004-LOR]
4-.J. Puig, M. Laurent-Maknavicius
» » Etude des interactions IPsec/DNS »
[04002-LOR]
5-M. Laurent-Maknavicius, M. Gardie,
» LDAP et la certification »
[04001-LOR] Dusan Gabrijelcic, Editor, « DIADEM Initial Interfaces Specification », DIADEM FP6 IST project D2 deliverable, Juillet 2004.
6 – Olivier Paul (Editor), Y. Carlinet, O. Cherkaoui, F. Dressler, C. Ehinger, A. Fadlallah, G. Muenz, M. Mußner, A. Serhrouchni, M. Sloman, S. Yusuf,
» « DIADEM Attacks Detection Requirements Specification »
DIADEM FP6 IST project D3 deliverable, Juillet 2004.
7-Y. Carlinet, P. Sagmeister, O. Paul, S. Yusuf, M. Sloman, F. Dressler, T. Koloszyk, M. Kowalczyk, L. Sketa, « Initial Interface Specification, » DIADEM Technical Report D2, July 2004.
8 -Y. Carlinet, D. Chalmers, F. Dressler, N. Dulay, W. Luk, E. Lupu, O. Paul, M. Sloman, S. Yusuf, « Response Requirements Specification, » DIADEM Technical Report D4, July 2004.
