Équipe : SPI - Sémantique Preuves Implantation
Axe : .Brève présentation
L'équipe SPI (Sémantique, Preuves et Implantation) travaille sur la conception et la réalisation de l'atelier Focal. Cet atelier permet de décrire la spécification d'un système par des propriétés puis de passer progressivement à l'implantation de ce système, tout en démontrant que les propriétés attendues sont bien vérifiées. Des outils puissants (héritage multiple, liaison retardée, redéfinition, paramétrisation générique de haut niveau) sont proposés dans cet atelier. Un source Focal est formé de déclarations, définitions, propriétés et preuves est compilé vers un source Ocaml exécutable, vers un chapitre Coq vérifiable par Coq et ves un langage de documentation, qui permet la création de fichiers de documentation sous différents formats. Les preuves peuvent être faites à l'aide d'un outil de démonstration automatique, Zenon, qui, s'il réussit la preuve, en donne une trace sous forme d'un terme Coq. Si Zenon échoue, la preuve peut être faite directement dans Coq. La distribution de Focal vient avec une importante biliothèque de calcul formel. Focal est également utilisé pour modéliser des propriétés de sécurité. En effet, l'équipe travaille également à la construction de modéles formels de sécurité permettant de comparer par exemple des modes d'accès différents. L'équipe est également impliquée dans le développement d'outils de démonstration automatique fondés sur le calcul des Séquents Modulo.
Les travaux sont menés en collaboaration très étroite avec l'équipe CPR du Laboratoire CEDRIC du CNAM et des chercheurs de l'INRIA.
formal specifications, proofs and automatic deduction, correctness of implementations, critical systems, deduction modulo
Sélection de publications
- M. Jaume, V. Viet Triem Tong, G. Hiet : “Spécification et mécanisme de détection de flots d'information illégaux” Revue des Sciences et Technologies de l'Information - Série TSI : Technique et Science Informatiques, vol. 31 (6), pp. 713-742, (Lavoisier)[Jaume 2012c]
- D. Doligez, M. Jaume, R. Rioboo : “Development of secured systems by mixing programs, specifications and proofs in an object-oriented programming environment. A case study within the FoCaLiZe environment” PLAS - Seventh Workshop on Programming Languages and Analysis for Security, Beijing, China, (ACM)[Doligez 2012]
- M. Jaume : “Semantic comparison of security policies: from access control policies to flow properties” Workshop on Semantic Computing and Security, WSCS'2012, IEEE CS Security and Privacy Workshops, San Francisco, United States, pp. 60-67, (IEEE)[Jaume 2012a]
- M. Jaume, V. Viet Triem Tong, L. Mé : “Flow based interpretation of access control: Detection of illegal information flows” 7th International Conference on Information Systems Security (ICISS), vol. 7093, Lecture Notes in Computer Science, Kolkata, India, pp. 72-86, (Springer)[Jaume 2011]
- T. Bourdier, H. Cirstea, M. Jaume, H. Kirchner : “Formal Specification and Validation of Security Policies” FPS - 4th Canada-France MITACS Workshop on Foundations and Practice of Security - 2011, vol. 6888, Lecture Notes in Computer Science, Paris, France, pp. 148-163, (Springer, Heidelberg)[Bourdier 2012]
- M. Jaume : “Security rules versus Security properties” Sixth International Conference on Information Systems Security (ICISS 2010), vol. 6503, Lecture Notes in Computer Science, Gandhinagar, India, pp. 231-245[Jaume 2010a]
- L. Habib, M. Jaume, Ch. Morisset : “Formal definition and comparison of access control models” Journal of information assurance and security (JIAS), vol. 4 (4), pp. 372-381[Habib 2009]
- Ph. Ayrault, M. Carlier, D. Delahaye, C. Dubois, D. Doligez, L. Habib, Th. Hardin, M. Jaume, Ch. Morisset, F. Pessaux, R. Rioboo, P. Weis : “Trusted Software within Focal” Trusting Trusted Computing ?, Rennes, France, pp. 162-179[Ayrault 2008]
- Ph. Ayrault, Th. Hardin, F. Pessaux : “Development life cycle of critical software under FoCal” Electronic Notes in Theoretical Computer Science, vol. 243, pp. 15-31, (Elsevier)[Ayrault 2009a]
- É. Jaeger, Th. Hardin : “A Few Remarks About Formal Development of Secure Systems” High Assurance Systems Engineering Symposium, 2008. HASE 2008. 11th IEEE, Nanjing, China, pp. 165-174, (IEEE)[Jaeger 2008]
janvier 2004 → décembre 2011