STAGIAIRE ATTAQUES DEEP LEARNING SUR COMPOSANTS SÉCURISÉS H/F
Detail de l'annonce :
Description du poste
DOMAINE
Composants et équipements électroniques
CONTRAT
Stage
INTITULÉ DE L'OFFRE
Stagiaire attaques deep learning sur composants sécurisés H/F
SUJET DE STAGE
Attaques par canaux auxiliaires avec réseaux de neurones multi-label
et ensembles
DURÉE DU CONTRAT (EN MOIS)
6 mois
DESCRIPTION DE L'OFFRE
La cryptographie embarquée sur les dispositifs électroniques
contraints (cartes à puce par exemple) peut être vulnérable à des
attaques par canaux auxiliaires qui exploitent des signaux
récupérés pendant l'exécution de l'algorithme cryptographique.
L'analyse des signaux repose sur de nombreuses méthodes, souvent
basées sur des outils statistiques, et vise essentiellement à
classifier les signaux selon la valeur d'un morceau (typiquement un
octet) de clé secrète manipulée lors de leur acquisition. De nos
jours, la tâche de classification est de plus en plus réalisée à
l'aide de méthodes d'apprentissage automatiques (Machine Learning en
anglais) et d'apprentissage profond (Deep Learning), qui s'avèrent
très efficaces dans de nombreux domaines (reconnaissance d'image,
traitement automatisé du langage, vision par ordinateur, etc.).
L'exploitation de ces méthodes dans le domaine des attaques sur carte
à puce est un fervent (et récent) sujet de recherche.
L'objectif du stage est d'implémenter et d'analyser des solutions
proposées en littérature pour améliorer les performances de ces
attaques. Deux solutions sont proposées en un premier temps, selon
les paradigmes 'un pour tous' et 'tous pour un'. La première, 'un
pour tous', consiste à reformuler la tâche de classification d'un
octet en tâche de classification de plusieurs octets dans même
temps. La construction d'une architecture de réseaux de neurones
'multi-label' est la solution à implémenter pour ce type de
reformulation : elle permettra de classifier tous les octets à l'aide
d'un seul entrainement. La deuxième solution (tous pour un) vise à
améliorer les performances d'une attaque, en se concentrant sur un
octet à la fois, en utilisant de façon synergétique plusieurs
réseaux entrainés à classifier le même octet. La technique est
connue sous le nom de 'ensembles', et soulage l'utilisateur de la
nécessité de réussir parfaitement l'hyperparametrisation du réseau
utilisé.
Le stagiaire participera ainsi à l'enrichissement de la suite
d'outils d'attaque du CESTI. Il sera d'ailleurs amené à proposer une
stratégie pour tester ses avancées et les comparer avec l'état de
l'art, à travers la mise en place d'un ensemble de signaux
appropriés (simulés ou acquis) et/ou l'exploitation de signaux
publics. Le stage pourrait aboutir sur une poursuite en thèse de
doctorat, sur un sujet concernant d'autres utilisations, notamment en
contexte non supervisé, de réseaux de neurones dans le domaine des
attaques par canaux auxiliaires.
PROFIL DU CANDIDAT
Vous êtes étudiant en école d'ingénieur ou en Master 2.
Vous avez des connaissances en :
* apprentissage profond (Deep Learning),
* Python
* C/C++
La maîtrise de la plateforme Tensorflow et des connaissances en
cryptographie sont appréciées.
Localisation du poste
SITE
Grenoble
LOCALISATION DU POSTE
France
VILLE
Grenoble
Informations générales
ENTITÉ DE RATTACHEMENT
Le Commissariat à l'énergie atomique et aux énergies alternatives
(CEA) est un organisme public de recherche.
Acteur majeur de la recherche, du développement et de l'innovation,
le CEA intervient dans le cadre de ses quatre missions :
. la défense et la sécurité
. l'énergie nucléaire (fission et fusion)
. la recherche technologique pour l'industrie
. la recherche fondamentale (sciences de la matière et sciences de la
vie).
Avec ses 16000 salariés -techniciens, ingénieurs, chercheurs, et
personnel en soutien à la recherche- le CEA participe à de nombreux
projets de collaboration aux côtés de ses partenaires académiques
et industriels.
RÉFÉRENCE
2021-19040
DESCRIPTION DE L'UNITÉ
Le Leti, institut de recherche technologique de Cea Tech, a pour
mission de créer de la valeur et de l'innovation avec ses partenaires
industriels. Il fait le lien entre la recherche fondamentale et la
production de micro et nanotechnologies dans le but d'améliorer la
qualité de vie de chacun. Fort d'un portefeuille de 2 800 brevets, le
Leti façonne des solutions avancées pour améliorer la
compétitivité de ses partenaires industriels : grands groupes, PME
ou startups. Localisé à Grenoble (38), le Leti compte plus de 1 800
chercheurs et a des bureaux aux US et au Japon.
Le Centre d'Évaluation de la Sécurité des Technologies de
l'Information (CESTI) mène des activités dans le domaine de
l'évaluation sécuritaire de systèmes électroniques, de composants
de logiciels embarqués, soit dans le cadre de schémas de
certification, par exemple celui piloté par l'Agence Nationale de la
Sécurité des Systèmes d'information (ANSSI), soit à la demande
directe d'industriels.