Sep 19, 2021

Home

Partners

People

Private

Meetings

Work Package

Documents

GForge

edit SideBar

Search

Main.HomePage History

Hide minor edits - Show changes to markup

September 22, 2008, at 06:00 PM by 134.206.10.97 -
Changed lines 24-28 from:

Dans un contexte multi-applicatif, ouvert et fortement hétérogène, la confidentialité des données personnelles et commerciales requiert, au delà du simple contrôle d'accès, un contrôle fin de l'utilisation que les différents acteurs en font. Ce problème est connu dans la littérature sous le non de suivi de flot d'information. L'analyse de flot d’information est un domaine largement étudié depuis de nombreuses années qui a donné lieu à une théorie très riche : le problème est souvent abordé sous l'angle du typage ou de l'analyse de programme. Il s'avère cependant que cette théorie très riche est encore assez peu utilisée dans le monde de l'industrie. Le projet SFINCS se propose d'étudier l'application de cette théorie à des cas pratiques pour identifier et résoudre les verrous qui bloquent aujourd'hui son utilisation. A cette fin, le projet SFINCS regroupe des partenaires complémentaires dont le but est, à partir des cas d'études apportés par les partenaires industriels, d'enrichir l'analyse de flot d'information pour prendre en compte les problèmes rencontrés lors d'analyse d'applications ubiquitaires. Les cas d'études sont liés à la vente à distance et à la téléphonie mobile et offrent un large panel des problèmes liés aux habitudes de développement des différents métiers et des propriétés de sécurité et de confidentialités nécessaires.

Les problèmes addressés par ce projet sont de natures diverses, ils concernent à la fois des aspects de génie logiciel et de programmation-- comment par exemple prendre en compte les API partagées dans l'analyse ou l'utilisation des flux, des problèmes théoriques portant sur l'analyse elle-même -- comment suivre finement les données stockées dans des tableaux ou des tables de hachage, et des problèmes d'expression de la sécurité -- comment exprimer une politique de sécurité, comment authoriser la fuite d'informations sous une forme jugée sure (crytpées par exemple). Avec pour but final de fournir les bases théoriques nécessaires à l'application de l'analyse de flot d'information pour les applications ubiquitaires et un prototype d'analyseur permettant de démontrer la pertinence des solutions proposées sur les cas d'études.

to:

Dans un contexte multi-applicatif, ouvert et fortement hétérogène, la confidentialité des données personnelles et commerciales requiert, au delà du simple contrôle d'accès, un contrôle fin de l'utilisation que les différents acteurs en font. Ce problème est connu dans la littérature sous le nom de suivi de flot d'information. L'analyse de flot d’information est un domaine largement étudié depuis de nombreuses années qui a donné lieu à une théorie très riche : le problème est souvent abordé sous l'angle du typage ou de l'analyse de programme. Il s'avère cependant que cette théorie très riche est encore assez peu utilisée dans le monde de l'industrie. Le projet SFINCS se propose d'étudier l'application de cette théorie à des cas pratiques pour identifier et résoudre les verrous qui bloquent aujourd'hui son utilisation. A cette fin, le projet SFINCS regroupe des partenaires complémentaires dont le but est, à partir des cas d'études apportés par les partenaires industriels, d'enrichir l'analyse de flot d'information pour prendre en compte les problèmes rencontrés lors d'analyse d'applications ubiquitaires. Les cas d'études sont liés à la vente à distance et à la téléphonie mobile et offrent un large panel des problèmes liés aux habitudes de développement des différents métiers et des propriétés de sécurité et de confidentialités nécessaires.

Les problèmes adressés par ce projet sont de natures diverses, ils concernent à la fois des aspects de génie logiciel et de programmation-- comment par exemple prendre en compte les API partagées dans l'analyse ou l'utilisation des flux, des problèmes théoriques portant sur l'analyse elle-même -- comment suivre finement les données stockées dans des tableaux ou des tables de hachage, et des problèmes d'expression de la sécurité -- comment exprimer une politique de sécurité, comment autoriser la fuite d'informations sous une forme jugée sure (crytpées par exemple). Le projet a pour but final de fournir les bases théoriques nécessaires à l'application de l'analyse de flot d'information pour les applications ubiquitaires et un prototype d'analyseur permettant de démontrer la pertinence des solutions proposées sur les cas d'études.

June 22, 2008, at 07:43 PM by isa -
Added lines 3-4:

Projet ANR SESUR SFINCS (ANR-07-SESU-012)

March 21, 2008, at 02:47 PM by ghindici -
Deleted lines 18-19:

Projet SFINCS : Securing Flow of INformation for Computing pervasive Systems

March 21, 2008, at 02:20 PM by ghindici -
Changed lines 2-4 from:

Projet SFINCS : Securing Flow of INformation for Computing pervasive Systems

to:
March 21, 2008, at 12:50 PM by ghindici -
Added line 1:
Changed lines 19-20 from:

to:
March 21, 2008, at 12:19 PM by ghindici -
Added lines 17-29:

Projet SFINCS : Securing Flow of INformation for Computing pervasive Systems

Les évolutions technologiques des dernières décennies ont amené une profonde mutation de l’environnement, des habitudes et même de la nature des usagers de l’informatique. Si cet essor a modifié les comportements et entraîné dans son sillage de nombreuses avancées technologiques, il a aussi réveillé des peurs anciennes quant aux libertés individuelles. Dans ce contexte, la sécurité et surtout la confidentialité des données sont plus que jamais au cœur des préoccupations des usagers et des entreprises.

Dans un contexte multi-applicatif, ouvert et fortement hétérogène, la confidentialité des données personnelles et commerciales requiert, au delà du simple contrôle d'accès, un contrôle fin de l'utilisation que les différents acteurs en font. Ce problème est connu dans la littérature sous le non de suivi de flot d'information. L'analyse de flot d’information est un domaine largement étudié depuis de nombreuses années qui a donné lieu à une théorie très riche : le problème est souvent abordé sous l'angle du typage ou de l'analyse de programme. Il s'avère cependant que cette théorie très riche est encore assez peu utilisée dans le monde de l'industrie. Le projet SFINCS se propose d'étudier l'application de cette théorie à des cas pratiques pour identifier et résoudre les verrous qui bloquent aujourd'hui son utilisation. A cette fin, le projet SFINCS regroupe des partenaires complémentaires dont le but est, à partir des cas d'études apportés par les partenaires industriels, d'enrichir l'analyse de flot d'information pour prendre en compte les problèmes rencontrés lors d'analyse d'applications ubiquitaires. Les cas d'études sont liés à la vente à distance et à la téléphonie mobile et offrent un large panel des problèmes liés aux habitudes de développement des différents métiers et des propriétés de sécurité et de confidentialités nécessaires.

Les problèmes addressés par ce projet sont de natures diverses, ils concernent à la fois des aspects de génie logiciel et de programmation-- comment par exemple prendre en compte les API partagées dans l'analyse ou l'utilisation des flux, des problèmes théoriques portant sur l'analyse elle-même -- comment suivre finement les données stockées dans des tableaux ou des tables de hachage, et des problèmes d'expression de la sécurité -- comment exprimer une politique de sécurité, comment authoriser la fuite d'informations sous une forme jugée sure (crytpées par exemple). Avec pour but final de fournir les bases théoriques nécessaires à l'application de l'analyse de flot d'information pour les applications ubiquitaires et un prototype d'analyseur permettant de démontrer la pertinence des solutions proposées sur les cas d'études.

March 21, 2008, at 12:14 PM by ghindici -
Changed lines 1-2 from:

Welcome to Sfincs Home Page!

to:

Projet SFINCS : Securing Flow of INformation for Computing pervasive Systems

The upsurge of a globally interconnected network of devices have had a deep impact on the environment, habits and even typology of computing devices end-users. These advances changed our behaviour in a lot of beneficial ways but also gave way to new threats that feed decades-old fears about liberty. Preserving privacy and security are thus more than ever at the heart of service users and providers concerns.

In an open, heterogeneous and highly concurrent context, enforcing private and business data confidentiality requires, beyond basic access control, fine-grained control over data usage by the various actors. This problem is known from the litterature as information flow control. Information flow analysis has been actively investigated for several years, leading to a rich theory. This problem has usually been tackled from a type-checking or static analysis viewpoint. However, it appears that this rich theory has been scarcely applied in the industry.

The SFINCS project aims at studying application of this theory on practical use-cases to identify bottlenecks that prevent wider industrial adoption of information flow control techniques. To this end, project SFINCS brings together complementary partners: From case studies provided by industrial partners, academic partners shall enrich information flow theory to take into account practical issues preventing thorough analysis of ubiquitous software systems. Provided case studies come from distance selling services and mobile telephony and thus will provide a wide array of the diverse problems encountered in the enforcement of needed security and privacy properties.

This project addresses varied problems:

  • Sofware engineering and programming problems, like analysis of programs using shared libraries through public APIs or external streams (eg. XML),
  • Theoretical problems about information analysis, like tracking information in arrays or collections,
  • Security engineering problems, like expressing of security rules or selective authorisation of information leaking through safe channels (eg. using cryptography).
March 20, 2008, at 05:14 PM by ghindici -
Changed lines 1-12 from:

Welcome to PmWiki!

A local copy of PmWiki's documentation has been installed along with the software, and is available via the documentation index.

To continue setting up PmWiki, see initial setup tasks.

The basic editing page describes how to create pages in PmWiki. You can practice editing in the wiki sandbox.

More information about PmWiki is available from http://www.pmwiki.org .

to:

Welcome to Sfincs Home Page!

Page Actions

Recent Changes

Group & Page

Back Links