ECTS
5
Établissement
INP - ENSEEIHT
Liste des enseignements
Sécurité Informatique
Sûreté de fonctionnement informatique
Tests et Evaluation de la sûreté
Développement de systèmes informatiques critiques
Sécurité Informatique
Établissement
INP - ENSEEIHT
Introduction aux concepts de base de la sécurité des systèmes d’information (classification des attaques, cryptographie, évaluation)
Illustration par des exemples (DES/AES, RSA, Diffie-Hellmann, signatures électroniques)
Authentification et protocoles d’authentification sans apport de connaissance (Needham-Schroeder, Fiat-Shamir). Exemples : Kerberos, carte à puce.
Protection dans les systèmes informatiques (politique de sécurité discrétionnaire et obligatoire) et exemples
Notions de tolérance aux intrusions (schémas à seuil de Shamir, etc.).
Sûreté de fonctionnement informatique
Établissement
INP - ENSEEIHT
Généralités, définitions et notions de base (attributs, entraves), moyens de la sûreté de fonctionnement (prévention, tolérance, élimination, prévision) et mesures
Techniques de tolérance aux fautes (hypothèses de fautes, techniques de base, stratégies de réplication) et solutions architecturales
Techniques de validation, en particulier par injection de fautes (principes, analyse de robustesse, exemples d'outils et de résultats expérimentaux)
Exemples de systèmes industriels (e.g . Airbus A320, Boeing B777), synthèse et conclusion
TER « Système critique » associé à ce cours
Tests et Evaluation de la sûreté
Établissement
INP - ENSEEIHT
|
Test : Concepts introductifs : but du test, autres approches de vérification (revues et inspections, interprétation abstraite, preuves de théorèmes, vérification de modèles, exécution symbolique), coût de l’élimination des fautes, problème de l’oracle, problème de la sélection des tests. Méthodes de test structurel : graphe de contrôle, critères de couverture (instructions, branches, chemins, boucles, MCDC). Méthodes de test fonctionnel : classes d’équivalence et valeurs aux limites, couverture d’une table de décision, test à partir d’une machine à états finis. Génération non déterministe : fuzzing, test opérationnel, test basé sur des métaheuristiques de recherche. Illustration sur des exemples Evaluation : Prévision des pannes. Évaluations ordinales (ou qualitatives) et stochastiques (ou quantitatives). Fiabilité stable vs évolutive (croissante, décroissante). Mesures (ou métriques) de fiabilité. Approches d'évaluation : modélisation (AMDEC, diagrammes de fiabilité, arbres de fautes), mesures. Cas des systèmes critiques |
Développement de systèmes informatiques critiques
Établissement
INP - ENSEEIHT