TITRE COMPLET : Réaliser et intégrer un module dédié à la cybersécurité dans une plateforme existante dédiée à l’évaluation des performances de systèmes complexes
CONTEXTE
Dans le cadre des travaux de recherche menés par le département PERICLES de la division R&D d’EDF, le groupe I2D a piloté des travaux de thèse pour mettre au point une méthodologie d’évaluation des risques cyber et des stratégies de défense à mettre en place pour protéger ces systèmes d’information.
Ces travaux portent sur la vérification et la synthèse de stratégies de défense en cybersécurité. Ils définissent pour cela des logiques permettant d’exprimer avec rigueur des propriétés, temporelles et probabilistes, dans un contexte multi-agent.
Ces expressions sont formulées dans un langage formel exploitable par des algorithmes de model checking, permettant leur évaluation et leur vérification automatiques. Cependant, ces formulations qui se distinguent par une grande expressivité, sont difficiles à manier pour des non-spécialistes, car elles exigent la maîtrise d’une syntaxe logique formelle purement mathématique.
OBJECTIFS
Les objectifs de ce stage sont d’explorer la transposition des modèles, logiques et algorithmes de vérification formelle développés dans cette thèse vers le "langage" d’une plateforme de modélisation et de simulation de systèmes complexes développé au sein de la R&D appelée PyCATSHOO. La finalité cette transposition est de créer un cadre unifié de simulation et de vérification qui soit adapté aux problématiques de cybersécurité.
Pour ce faire, on vérifiera dans un premier temps la pertinence et la faisabilité de la conception d’un langage intermédiaire qui respecte une grammaire aussi stricte que celle décrite dans la thèse, mais qui soit plus proche du langage naturel, donc plus accessible aux analystes en cybersécurité, ingénieurs et opérationnels.
Dans un second temps un compilateur des modèles logiques sera mis au point. Il permettra traduire les modèles logiques vers un format exploitable par des modèles PyCATSHOO standards. Idéalement, les données d’entrée de ce compilateur seront formulées dans la nouvelle grammaire.
La réalisation de ces deux dernières tâches permettra de simuler des modèles qui intéressent la cybersécurité (Ex. jumeaux numériques de honeypots) afin de vérifier les performances de stratégies de défense.
Une tâche complémentaire consistera à ajouter aux modèles PyCATSHOO le moyen d’évaluer les algorithmes de vérification formels développés dans la thèse. Deux pistes seront à explorer pour ce faire. La première consistera à mettre au point un wrapper du code source des algorithmes de vérification écrits en langage HASKELL. La seconde consiste en une réécriture de ces algorithmes en C++ de manière à les intégrer dans la plateforme PyCATSHOO.
Stage de 6 mois
Formation en cours : Equivalent Master M2 avec une forte composante en informatique scientifique et en mathématiques appliquées.
Compétences requises : Maitrise du langage C++ et du langage Python.
Connaissances appréciées : Langages fonctionnels en particulier HASKELL, Cybersécurité.
Qualités requises : Autonomie et esprit d’initiative.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.