Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Amélioration de l'implémentation des protocoles cryptographiques grâce à l'inférence grammaticale
| Auteur / Autrice : | Arthur Tran van |
| Direction : | Hervé Debar |
| Type : | Thèse de doctorat |
| Discipline(s) : | Informatique, données, IA |
| Date : | Soutenance le 25/11/2025 |
| Etablissement(s) : | Institut polytechnique de Paris |
| Ecole(s) doctorale(s) : | École doctorale de l'Institut polytechnique de Paris |
| Partenaire(s) de recherche : | Laboratoire : SAMOVAR - Services répartis, Architectures, Modélisation, Validation, Administration des Réseaux |
| Etablissement opérateur d'inscription : Télécom SudParis (Evry ; 2012-....) | |
| Jury : | Président / Présidente : Thomas Clausen |
| Examinateurs / Examinatrices : Valérie Viêt Triêm Tông, Erik Poll, Olivier Levillain, Lucca Hirschi, Vincent Nicomette | |
| Rapporteurs / Rapporteuses : Valérie Viêt Triêm Tông, Erik Poll | |
| DOI : | 10.70675/b827f7bfz6af3z4bfez9a19zde0a8c929a8d |
Mots clés
Mots clés contrôlés
Mots clés libres
Résumé
Les protocoles réseaux cryptographiques, tels que SSH et OPC UA, sont essentiels dans la sécurisation des communications. Cependant, leurs spécifications sont souvent longues, ambiguës et incomplètes, entraînant des erreurs d'implémentation et des vulnérabilités exploitables. Sans accès au code source, la vérification de la conformité d'une implémentation à sa spécification devient particulièrement complexe et se limite à l'analyse des échanges avec l'implémentation. L'apprentissage actif d'automates (Active Automata Learning, AAL) permet de construire un automate pour la vérification formelle, via des interrogations dynamiques de l'implémentation. Toutefois, le coût élevé de cette méthode limite son adoption pratique. Cette thèse propose plusieurs contributions visant à améliorer l'efficacité et l'applicabilité de l'analyse de protocoles basée sur les automates. Tout d'abord, elle introduit un cadre unifié pour l'apprentissage actif adaptatif, permettant d'exploiter des spécifications partielles ou des modèles issus de versions antérieures afin de guider le processus d'apprentissage. Ce cadre généralise les stratégies adaptatives existantes et facilite l'intégration de nouvelles, aboutissant à un nouvel algorithme adaptatif, ALλ, qui réalise à la fois des gains de performance et permet d'étudier les limites de l'apprentissage actif adaptatif. Ensuite, elle s'attaque aux limites de la phase de vérification en présentant le Mealy Verifier, un outil spécialisé capable de fournir rapidement des ensembles exhaustifs de contre-exemples pour des propriétés spécifiques aux protocoles. Cet outil réduit le besoin d'itération d'extraction de modèle et de vérification. La méthode proposée est validée au travers d'études de cas sur OPC UA et SSH, permettant la découverte de vulnérabilités inédites. Enfin, dans un projet de recherche distinct mené durant la thèse, un protocole de stockage multi-cloud sécurisé est conçu et implémenté sous forme de preuve de concept, offrant des garanties renforcées en matière de confidentialité, d'intégrité et de récupérabilité des fichiers. Dans l'ensemble, ces travaux contribuent à rendre les méthodes formelles plus pratiques et plus évolutives pour la vérification des protocoles dans des environnements réels.