Septième journée à Hyberabad - ICISS2008 day 3

Publié le par AiSpirit

Historique

Paris -> Hyderabad : premières galères
Première journée à Hyberabad - tristes constats
Deuxième journée à Hyberabad - la vie de touriste

Troisième journée à Hyberabad - shopping & farnienté

Osman Sagar Lake - dernières déceptions
Cinquième journée à Hyberabad - shopping & les derniers problèmes
Sixième journée à Hyberabad - début d'ICISS2008
Septième journée à Hyberabad - ICISS2008 day 2
Septième journée à Hyberabad - ICISS2008 day 3

Septième journée à Hyberabad - ICISS2008 day 3
Et c'est parti pour cette première journée de conférence, après les 2 de tutorials !!!!
A noter que
- on a eu le droit à l'intervention d'un mormon (probablement)
- c'était le jour de ma présentation
- qu'il a fait chaud hier soir et que j'ai dormis au mieux 4heures => j'ai eu du mal à tout comprendre/prendre en notes, today !!

Et puis, pour le bilan de la journée, consultez l'article :)
Et pour rappel (je vise personne ...) : les photos, c'est picasaweb : http://picasaweb.google.com/julien.thomas.1/ICISS2008. Lilou (non non, je ne vise personne :d), au pire, post un commentaire pour le dire, cela fera au moins un commentaire, car cela me manque :)

Matin - Session "Languages and Formal Methods"

On the Decidability of Model-Checking Information Flow Properties
Outline
- Introduction
- Non Interference
- BSPs

A) Acess Control: Object * Subject (hum .. assez simpliste mais bon)
does not assure end2end security
B)
Non Interference
Generalized Non Interference
... Non Inference
C)
BSPs: Mantel'00
evaluation of Mantel BSPs: model checking & weak non inference
conclusion about decidability or undecidability of the differents BSPs (13)
Synthesizing Enforcement Monitors wrt. the Safety-Progress Properties
Outline
- Safety Properties Classification
- Properties Enforcement
- Enforcement wrt Safety Properties Classification
 
A) Safety Properties Classification
- linear temporal properties
+ basic classes: safety, guarantee, response
+ compound classess: obligation, reactivity, persistence

B) Properties Enforcement
- what is enforcement?
- device : I/O automaton: analyses, event by event, the processess ; may update the processes execution flaw
- Enforcement: transparency & soundness

C) Enforcement wrt Safety Properties Classification
- Definition of the transformation for Safety Properties
- Some properties are not enforceable
+ persistance
+ reactivity

Conclusion
- Extension of security validation at runtime
- Specification of Enfocement ability wrt  Safety Properties Classification
- Transformation from Streett Automata
Implicit Flows: Can't Live With 'Em, Can't Live Without 'Em
Bon, je tiens à noter que je respecte la religion des autres ,sans soucis.
Mais voir une auteur habillé en soutane (en est-ce vraiment une?), ça fait sourire :d
Allez voir sur picasaweb !!! Est-ce un mormon? En tout cas, il vient des USA ...

De plus, la présentation est assez simpliste... mais sans proceedings, je ne pose pas de questions ..dommage, là encore. Car se baser sur la non interférence pure, c'est de la folie pour des cas réels : certains flux sont nécessaires !

- Security Verification is important
- tools for verification:
+ perl/ruby tainttracking, CQual: explicit flows
+ few examples of explict flpws

- ... need stronger guarantee (implicit flows)
+ tools for implicit flpws? hard to program, lot of false positive ...

Presentation of their tool/approach
- based on jlift: secret & public levels ; trace and logs all implict/explicit flows
- extension for exception that generate flows
... undecidable problems

Results:
- detect all explicit flows
- 87%: are implict flows; 80% of this flows are unreachable

Après Midi - Sessions "Protocols"

Première présentation
Cette après-midi, la première session était "Protocols", le premier intervenant de cette session étant ... moi :)
Donc pas de résumé de cette présentation mais une courte analyse.


Déjà, je suis super content car cela s'est très bien passé.
2 questions générales, notamment sur la simulation NS-2 et l'extensibilité du modèle de réputation. Mais j'avais déjà envisagé ces questions :)
Sinon, les remarques du genre
- organisateurs "good presentations!"
- autres auteurs FR: "tu parles bien anglais, du moins, d'un point de vue français", ça fait toujours plaisir !!

Durée de la présentation  : 22 minutes (20-25 minutes autorisées)
questions : 2 minutes !

Donc sans soucis :)
Complexity of Checking Freshness of Cryptographic Protocols
- example of freshness
- given a protocol & item X declared fresh, .. can the freshness of X be violated?
- model: unbounded nonces, perfect cryptography

- What is freshness?
- formal definition? X = fresh => forall roles r1 != r2, value(x) in r1 != value(x) in r2
- defintion of timestamps?

- model
+ replay attacks: direct (DRA); restricted (RRA) ; general  (GRA)
+  roles instances: fixed, bounded, unbounded

- complexity of freshness
RRA (&GRA): undecidable with unbounded roles
RRA (&DRA): decidable with bounded roles

- technical details
extension of Athenra [song1999] for freshness checking

Secure Internet Voting Based on Paper Ballots
Motivation
- Internet voting is a challenge
- political preasures
- ...

Threasts & disadvantages
- untrusted PC
- malicious changing of votes
- control of the voter environment

Vision of new protocl
- resistance to PC corruptions, distribution of trust, verifiabilty & freshness
- simple ballot (simple for the end user), no trusted hardware at the client side (pk?)

- Presentation of a new protocol
+ rely on analogic procedures
+ use homomorphic encryption
+ comparison with existing solutions (pret-a-voter, ...)

Après Midi - Sessions "Biometrics, Forensics and Steganography"

Indexing Biometric Databases Using Kd-tree with Feature Level Fusion
Biometrics
- multimodal biometrics
- verification mode & identification mode
- problem: find the n  nearest neighbours in a database of size N
+linear search
+ indexing

Indexing ... how to index biometric information?
- no natural order
- feature extraction & reduction of feature vectors with PCA (Principal Composantes Analysis)
- Kd Tree
- fusions

Extracted feature: iriis, ears, hand signature, face

Results
- score level fusion indexing with 4 Kd Trees
- feature level fusion indexing with 1 Kd Tree
Audio Watermarking based on Quantization in Wavelet Domain
Pour cette présentation, je tiens à préciser que je suis désolé pour l'auteur :
- au début, il a vraiment tout mélanger : watermarking & steganographie (aie), watermarnig & control d'usage (big aie !!). Donc je lui ait posé gentillement une question à ce sujet. Malheureusement pour lui, il a feind de ne pas comprendre ma question ... et là un indien a pris la parole, du ton TRES agressif, pour redire ce que j'avais dit. Donc big désolé mister !!!!

Outline
- Intro & motivations
- Objetives & Related Works
- Proposed Methods & Results

A) Intro & motivations
- Requirements: security, robustness, ...
- Application: copyright, copy protection (ca, c'est faux!!!) , authentication (??), fingerprinting
- Motivation: DRM (??? idem, faux)

B) Objetives
- Robustness, ...

C) Proposed Methods & Results
1) binary image -------> watermark
2) audio signal --------> DWT
1+2) IDWT ---> watermarked audio stream

Results:
- quality: SNR & BER
- Attacks: Resampling, ....
- Inaudible & unremoveable audio watermarking
Overwriting Hard Drive Data: The Great Wiping Controversy
Désolé pour cette présention .. mon crayon ne marchait plus :(

Publicité

Publié dans these

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article