Septième journée à Hyberabad - ICISS2008 day 3
Historique
Paris -> Hyderabad : premières galères
Première journée à Hyberabad - tristes constats
Deuxième journée à Hyberabad - la vie de touriste
Troisième journée à Hyberabad - shopping & farnienté
Osman Sagar Lake - dernières déceptionsCinquième journée à Hyberabad - shopping & les derniers problèmes
Sixième journée à Hyberabad - début d'ICISS2008
Septième journée à Hyberabad - ICISS2008 day 2
Septième journée à Hyberabad - ICISS2008 day 3
Septième journée à Hyberabad - ICISS2008 day 3
Et c'est parti pour cette première journée de conférence, après les 2 de tutorials !!!!A noter que
- on a eu le droit à l'intervention d'un mormon (probablement)
- c'était le jour de ma présentation
- qu'il a fait chaud hier soir et que j'ai dormis au mieux 4heures => j'ai eu du mal à tout comprendre/prendre en notes, today !!
Et puis, pour le bilan de la journée, consultez l'article :)
Et pour rappel (je vise personne ...) : les photos, c'est picasaweb : http://picasaweb.google.com/julien.thomas.1/ICISS2008. Lilou (non non, je ne vise personne :d), au pire, post un commentaire pour le dire, cela fera au moins un commentaire, car cela me manque :)
Matin - Session "Languages and Formal Methods"
On the Decidability of Model-Checking Information Flow Properties
Outline- Introduction
- Non Interference
- BSPs
A) Acess Control: Object * Subject (hum .. assez simpliste mais bon)
does not assure end2end security
B)
Non Interference
Generalized Non Interference
... Non Inference
C)
BSPs: Mantel'00
evaluation of Mantel BSPs: model checking & weak non inference
conclusion about decidability or undecidability of the differents BSPs (13)
Synthesizing Enforcement Monitors wrt. the Safety-Progress Properties
Outline- Safety Properties Classification
- Properties Enforcement
- Enforcement wrt Safety Properties Classification
A) Safety Properties Classification
- linear temporal properties
+ basic classes: safety, guarantee, response
+ compound classess: obligation, reactivity, persistence
B) Properties Enforcement
- what is enforcement?
- device : I/O automaton: analyses, event by event, the processess ; may update the processes execution flaw
- Enforcement: transparency & soundness
C) Enforcement wrt Safety Properties Classification
- Definition of the transformation for Safety Properties
- Some properties are not enforceable
+ persistance
+ reactivity
Conclusion
- Extension of security validation at runtime
- Specification of Enfocement ability wrt Safety Properties Classification
- Transformation from Streett Automata
Implicit Flows: Can't Live With 'Em, Can't Live Without 'Em
Bon, je tiens à noter que je respecte la religion des autres ,sans soucis.Mais voir une auteur habillé en soutane (en est-ce vraiment une?), ça fait sourire :d
Allez voir sur picasaweb !!! Est-ce un mormon? En tout cas, il vient des USA ...
De plus, la présentation est assez simpliste... mais sans proceedings, je ne pose pas de questions ..dommage, là encore. Car se baser sur la non interférence pure, c'est de la folie pour des cas réels : certains flux sont nécessaires !
- Security Verification is important
- tools for verification:
+ perl/ruby tainttracking, CQual: explicit flows
+ few examples of explict flpws
- ... need stronger guarantee (implicit flows)
+ tools for implicit flpws? hard to program, lot of false positive ...
Presentation of their tool/approach
- based on jlift: secret & public levels ; trace and logs all implict/explicit flows
- extension for exception that generate flows
... undecidable problems
Results:
- detect all explicit flows
- 87%: are implict flows; 80% of this flows are unreachable
Après Midi - Sessions "Protocols"
Première présentation
Cette après-midi, la première session était "Protocols", le premier intervenant de cette session étant ... moi :)Donc pas de résumé de cette présentation mais une courte analyse.
Déjà, je suis super content car cela s'est très bien passé.
2 questions générales, notamment sur la simulation NS-2 et l'extensibilité du modèle de réputation. Mais j'avais déjà envisagé ces questions :)
Sinon, les remarques du genre
- organisateurs "good presentations!"
- autres auteurs FR: "tu parles bien anglais, du moins, d'un point de vue français", ça fait toujours plaisir !!
Durée de la présentation : 22 minutes (20-25 minutes autorisées)
questions : 2 minutes !
Donc sans soucis :)
Complexity of Checking Freshness of Cryptographic Protocols
- example of freshness- given a protocol & item X declared fresh, .. can the freshness of X be violated?
- model: unbounded nonces, perfect cryptography
- What is freshness?
- formal definition? X = fresh => forall roles r1 != r2, value(x) in r1 != value(x) in r2
- defintion of timestamps?
- model
+ replay attacks: direct (DRA); restricted (RRA) ; general (GRA)
+ roles instances: fixed, bounded, unbounded
- complexity of freshness
RRA (&GRA): undecidable with unbounded roles
RRA (&DRA): decidable with bounded roles
- technical details
extension of Athenra [song1999] for freshness checking
Secure Internet Voting Based on Paper Ballots
Motivation- Internet voting is a challenge
- political preasures
- ...
Threasts & disadvantages
- untrusted PC
- malicious changing of votes
- control of the voter environment
Vision of new protocl
- resistance to PC corruptions, distribution of trust, verifiabilty & freshness
- simple ballot (simple for the end user), no trusted hardware at the client side (pk?)
- Presentation of a new protocol
+ rely on analogic procedures
+ use homomorphic encryption
+ comparison with existing solutions (pret-a-voter, ...)
Après Midi - Sessions "Biometrics, Forensics and Steganography"
Indexing Biometric Databases Using Kd-tree with Feature Level Fusion
Biometrics- multimodal biometrics
- verification mode & identification mode
- problem: find the n nearest neighbours in a database of size N
+linear search
+ indexing
Indexing ... how to index biometric information?
- no natural order
- feature extraction & reduction of feature vectors with PCA (Principal Composantes Analysis)
- Kd Tree
- fusions
Extracted feature: iriis, ears, hand signature, face
Results
- score level fusion indexing with 4 Kd Trees
- feature level fusion indexing with 1 Kd Tree
Audio Watermarking based on Quantization in Wavelet Domain
Pour cette présentation, je tiens à préciser que je suis désolé pour l'auteur :- au début, il a vraiment tout mélanger : watermarking & steganographie (aie), watermarnig & control d'usage (big aie !!). Donc je lui ait posé gentillement une question à ce sujet. Malheureusement pour lui, il a feind de ne pas comprendre ma question ... et là un indien a pris la parole, du ton TRES agressif, pour redire ce que j'avais dit. Donc big désolé mister !!!!
Outline
- Intro & motivations
- Objetives & Related Works
- Proposed Methods & Results
A) Intro & motivations
- Requirements: security, robustness, ...
- Application: copyright, copy protection (ca, c'est faux!!!) , authentication (??), fingerprinting
- Motivation: DRM (??? idem, faux)
B) Objetives
- Robustness, ...
C) Proposed Methods & Results
1) binary image -------> watermark
2) audio signal --------> DWT
1+2) IDWT ---> watermarked audio stream
Results:
- quality: SNR & BER
- Attacks: Resampling, ....
- Inaudible & unremoveable audio watermarking
Overwriting Hard Drive Data: The Great Wiping Controversy
Désolé pour cette présention .. mon crayon ne marchait plus :(
Publicité