CRISS
with the support of CNRS
Le projet CRISS se focalise sur les questions de sécurité soulevées par le concept de code mobile que l’on envisage aujourd’hui d’utiliser dans des domaines aussi variés que les réseaux programmables, les jeux en réseau et les cartes à puces. Les premières propositions – les “applets” de Java – ont visé à assurer l’intégrité de l’environnement d’exécution. Nous nous intéressons à deux autres classes de propriétés qui apparaîssent naturellement dans le contexte du code mobile :
-
La dérivation de bornes sur les ressources nécessaires à l’exécution du code afin d’éviter des attaques de type déni de service.
-
Le contrôle du flux d’information afin d’éviter la fuite de données confidentielles (non-interférence). L’objectif du projet est de développer des méthodes automatiques pour assurer et certifier ces propriétés et ceci dans le cadre d’un langage de coordination de modules séquentiels qui permet une exécution synchrone et déterministe
Composition
- INRIA, Sophia (resp. Gérard Boudol).
- LIF, Marseille (resp. Solange Coupet).
- LIPN, Villetaneuse (resp. Patrick Baillot).
- LORIA, Nancy (resp. Jean-Yves Marion).
- PPS, Paris (resp. Roberto Amadio).