Conception de matériel salutaire pour lutter contre la contrefaçon et le vol de circuits intégrés / Conception of salutary hardware to fight against counterfeiting and theft of integrated circuits

Marchand, Cédric

24 November 2016

Le vol et la contrefaçon touchent toutes les sphères industrielles de nos sociétés. En particulier, les produits électroniques représentent la deuxième catégorie de produits la plus concernée par ces problèmes. Parmi les produits électroniques les plus touchés, on retrouve les téléphones mobiles, les tablettes, les ordinateurs mais aussi des éléments bien plus basiques comme des circuits analogiques ou numériques et les circuits intégrés. Ces derniers sont au coeur de la plupart des produits électroniques et un téléphone mobile peut être considéré comme contrefait s’il possède ne serait-ce qu’un seul circuit intégré contrefait. Le marché de la contrefaçon de circuits intégrés représente entre 7 et 10% du marché total des semi-conducteurs, ce qui implique une perte d’au moins 24 milliards d’euros en 2015 pour les entreprises concevant des circuits intégrés. Ces pertes pourraient s’élever jusqu’à 36 milliards d’euros en 2016. Il est donc indispensable de trouver des solutions pratiques et efficaces pour lutter contre la contrefaçon et le vol de circuits intégrés. Le projet SALWARE, financé par l’Agence Nationale de la Recherche et par la Fondation de Recherche pour l’Aéronautique et l’Espace, a pour but de lutter contre le problème de la contrefaçon et du vol de circuits intégrés et propose l’étude et la conception de matériels salutaires (ou salwares). En particulier, l’un des objectifs de ce projet est de combiner astucieusement plusieurs mécanismes de protection participant à la lutte contre la contrefaçon et le vol de circuits intégrés, pour construire un système d’activation complet. L’activation des circuits intégrés après leur fabrication permet de redonner leur contrôle au véritable propriétaire de la propriété intellectuelle. Dans ce manuscrit de thèse, nous proposons l’étude de trois mécanismes de protection participant à la lutte contre la contrefaçon et le vol de circuits intégrés. Dans un premier temps, nous étudierons l’insertion et la détection de watermarks dans les machines à états finies des systèmes numériques synchrones. Ce mécanisme de protection permet de détecter un vol ou une contrefaçon. Ensuite, une fonction physique non-clonable basée sur des oscillateurs en anneaux dont les oscillations sont temporaires est implantée et caractérisée sur FPGA. Ce mécanisme de protection permet d’identifier un circuit grâce à un identifiant unique créé grâce aux variations du processus de fabrication des circuits intégrés. Enfin, nous aborderons l’implantation matérielle d’algorithmes légers de chiffrement par bloc, qui permettent d’établir une communication sécurisée au moment de l’activation d’un circuit intégré / Counterfeiting and theft affects all industrial activities in our society. Electronic products are the second category of products most concerned by these issues. Among the most affected electronic products, we find mobile phones, tablets, computers as well as more basic elements such as analog and digital circuits or integrated circuits. These are the heart of almost all electronic products and we can say that a mobile phone is counterfeited if it has at least one counterfeit integrated circuit inside. The market of counterfeit integrated circuit is estimated between 7 and 10% of the global semi-conductors market, which represents a loss of at least 24 billion euros for the lawful industry in 2015. These losses could reach 36 billion euros in 2016. Therefore, there is an absolute necessity to find practical and efficient methods to fight against counterfeiting and theft of integrated circuits. The SALWARE project, granted by the French "Agence Nationale de la Recherche" and by the "Fondation de Recherche pour l’Aéronautique et l’Espace", aims to fight against the problem of counterfeiting and theft of integrated circuitsFor that, we propose to design salutary hardwares (salwares). More specifically,we propose to cleverly combine different protection mechanisms to build a completeactivation system. Activate an integrated circuit after its manufacturing helpsto restore the control of integrated circuits to the true owner of the intellectualproperty.In this thesis, we propose the study of three different protection mechanismsfighting against counterfeiting and theft of integrated circuits. First, the insertionand the detection of watermark in the finite state machine of digital and synchronoussystems will be studied. This mechanism helps to detect counterfeit or theftparts. Then, a physical unclonable function based on transcient effect ring oscillatoris implemented and characterized on FPGA. This protection mechanism is used toidentify integrated circuit with a unique identifier created thanks to the extractionof entropy from manufacturing process variations. Finally, we discuss the hardwareimplementations of lightweight block ciphers, which establish a secure communicationduring the activation of an integrated circuit

Fonctions physiques non clonables

Filigranage

Analyse en canaux latéraux

Cryptographie légère

Sécurité des systèmes embarqués

Contrefaçon des circuits intégrés

Physical unclonable functions

Watermarking

Side channel analysis

Lightweight cryptography

Security of embedded systems

Counterfeiting of integrated circuits

Contributions à la Modélisation et à l'Évaluation de la Sûreté de Fonctionnement de Systèmes de Sécurité à Fonctionnalités Numériques

Brissaud, Florent

03 November 2010

L'utilisation de nouvelles technologies au sein des systèmes relatifs à la sécurité soulève des problèmes en termes de maîtrise des risques technologiques, et il est nécessaire de disposer d'outils d'évaluation probabiliste adaptés à la complexité accrue de ces systèmes. Les travaux présentés dans ce mémoire apportent des contributions à l'évaluation de la sûreté de fonctionnement des systèmes de sécurité, et en particulier des capteurs-transmetteurs à fonctionnalités numériques qui combinent l'acquisition de données avec des fonctions avancées de traitement et de transmission de l'information. L'objectif est d'étendre les méthodes de modélisation de la sûreté de fonctionnement, afin de mieux prendre en compte les diverses interactions et les comportements dynamiques mis en jeu par ces systèmes. Le premier modèle proposé permet de représenter les aspects fonctionnels et matériels d'un système de sécurité, les défauts et défaillances, ainsi que les diverses relations entre éléments. Cette modélisation sert de support à des analyses de fiabilité et à des analyses d'incertitudes liées aux paramètres et au modèle. Une seconde contribution considère les capteurs-transmetteurs comme éléments de systèmes de contrôle-commande et vise à modéliser les interactions entre ces capteurs-transmetteurs, celles avec d'autres éléments du système, ainsi qu'avec le processus contrôlé, dans une approche de fiabilité dynamique.

[SPI] Engineering Sciences

[SPI:OTHER] Engineering Sciences/Other

[MATH] Mathematics

Évaluation du risque

Sécurité des systèmes

Fiabilité

Simulation

Méthodes de

Commande automatique

Systèmes dynamiques aléatoires

Ingénierie des systèmes

Disponibilité (systèmes)

Modèles mathématiques

Evaluation de la sûreté de systèmes dynamiques hybrides complexes : application aux systèmes hydrauliques / Safety assessment of complex hybrid dynamic systems : application to hydraulic systems

Broy, Perrine

12 March 2014

Ces travaux s'intéressent à l'estimation de la fiabilité des évacuateurs de crues vannés. Le comportement fiabilistes de ces systèmes hydrauliques dépend à la fois d'événements aléatoires discrets, mais aussi de l'évolution d'une variable déterministe continue : ce sont des systèmes dynamiques hybrides. Pour ces systèmes, l'événement redouté est réalisé lorsque le niveau de la retenue atteint un seuil de sûreté. La démarche de fiabilité dynamique proposée dans cette thèse vise à prendre en compte l’information temporelle de la modélisation à la synthèse d'indicateurs fiabilistes pour l'aide à la décision et développe deux contributions :1) L'élaboration d'une base de connaissances dédiée à la description des évacuateurs de crue en termes de fiabilité dynamique. Chaque classe de composants est décrite par un automate stochastique hybride dont les états sont les différentes phases de son fonctionnement. 2) Le suivi de la simulation de Monte Carlo et le traitement et l'analyse des "histoires" (séquence de tous les états activés et des dates d'activation) obtenues en simulation pour construire des indicateurs de fiabilité classique (probabilité d'occurrence de l'évènement redouté, identification des coupes équivalentes prépondérantes, ...). Des indicateurs de fiabilité dynamique basés sur la classification des histoires en fonction des dates de défaillance des composants concernés et sur l'estimation de l'importance dynamique sont aussi proposés / Hydraulic systems are hybrid dynamic systems whose evolution is a combination between discrete stochastic events on the one hand and continuous deterministic phenomena on the other hand. The undesired event is achieved when the dam level reaches a security threshold. In the frame of gated spillways dynamic reliability, the proposed methodology takes into account the temporal information during modeling and synthesis of reliability indicators for decision support.The first contribution of this work is the development of a knowledge base to describe a class of systems. Each component is described by a stochastic hybrid automaton whose states are the different working modes.The second contribution is Monte Carlo simulation monitoring and treatment results. A story is the sequence of all activated states and activation dates during the algorithm passage for a simulation. The analysis of results provides classical reliability indicators, such as the time evolution of the undesired event probability or the identification of predominant equivalent cuts. Our predictive approach is based on stories classification depending on components failure dates, then dynamic importance is assessed

Fiabilité

Sécurité des systèmes

Disponibilité (systèmes)

Technologie -- Evaluation du risque

Modèles mathématiques

Simulation, méthodes de

Déversoirs

Systèmes complexes

Processus stochastiques

Reliability

System safety

Systems availability

Technology -- Risk assessment

Mathematical models

Simulation methods

Spilways

Complex systems

Stochastic processes

620

MODÈLES ET POLITIQUES DE SECURITE POUR LES DOMAINES DE LA SANTE ET DES AFFAIRES SOCIALES

Abou El Kalam, Anas

04 December 2003

Ce mémoire propose une démarche pour définir des politiques de sécurité adaptées aux systèmes d'informations et de communication en santé et social (SICSS). Ces systèmes couvrent l'ensemble des besoins généralement trouvés dans les autres domaines : interopérabilité des systèmes, complexité des organisations, sensibilité des informations et diversité des exigences de sécurité (confidentialité, intégrité, disponibilité et auditabilité).<br />Le but de la méthode présentée est de réaliser un bon compromis entre le respect du principe du moindre privilège et la flexibilité du contrôle d'accès. La première étape consiste à décrire le système, identifier les informations à protéger et caractériser les menaces. La politique de sécurité vient ensuite spécifier comment contrer ces menaces, en exprimant d'une part, un ensemble de propriétés de sécurité qui doivent être satisfaites, et d'autre part, un ensemble de règles permettant de modifier l'état de protection du système. Les politiques de sécurité que nous proposons ont l'originalité de tenir compte du contexte et de l'interopérabilité, et d'être suffisamment souples pour prendre en compte toute amélioration, changement ou mise à jour dans le système.<br />Par ailleurs, un nouveau modèle de contrôle d'accès est ici présenté : le modèle Or-BAC (pour Organization-Based Access Control). Ce modèle permet de prendre en compte des informations de contexte dans l'expression des règles, afin de spécifier un contrôle d'accès fin et adapté. Il est aussi un moyen de spécifier, dans un cadre homogène, plusieurs politiques de sécurité pour des organisations différentes devant coopérer. Or-BAC n'est pas restreint aux permissions, mais permet également de définir des interdictions, des obligations et des recommandations. À cet égard, Or-BAC est capable de spécifier des politiques de sécurité pour les SICSS, comme il peut être appliqué à une gamme très large d'applications complexes, interopérables et distribuées. <br />Or-BAC est d'abord représenté par des diagrammes UML, puis dans un nouveau langage logique fondé sur la logique déontique. Il est par ailleurs intégré dans une modélisation UML d'une démarche sécuritaire globale spécifiant les aspects statiques et dynamiques des phases d'authentification et d'autorisation.<br />Enfin, un prototype a été développé pour illustrer l'application de la politique et du modèle de sécurité dans le cas d'un centre dentaire.

[INFO:INFO_OH] Computer Science/Other

[INFO:INFO_OH] Informatique/Autre

politiques et modèles de sécurité

UML

anonymisation

dossier médical partagé

téléservices de Net-entreprises

Evaluation de la sûreté de systèmes dynamiques hybrides complexes. Application aux systèmes hydrauliques

Broy, Perrine

12 March 2014

Ces travaux s'intéressent à l'estimation de la fiabilité des évacuateurs de crues vannés. Le comportement fiabiliste de ces systèmes hydrauliques dépend à la fois d'événements aléatoires discrets, mais aussi de l'évolution d'une variable déterministe continue : ce sont des systèmes dynamiques hybrides. Pour ces systèmes, l'événement redouté est réalisé lorsque le niveau de la retenue atteint un seuil de sûreté. La démarche de fiabilité dynamique proposée dans cette thèse vise à prendre en compte l'information temporelle, de la modélisation à la synthèse d'indicateurs fiabilistes pour l'aide à la décision et développe deux contributions : 1) L'élaboration d'une base de connaissances dédiée à la description des évacuateurs de crues en termes de fiabilité dynamique. Chaque classe de composants est décrite par un automate stochastique hybride dont les états sont les différentes phases de son fonctionnement. 2) Le suivi de la simulation de Monte Carlo, le traitement et l'analyse des "histoires" (séquence de tous les états activés et des dates d'activation) obtenues en simulation. Cela permet de construire des indicateurs de fiabilité classique (probabilité d'occurrence de l'évènement redouté, identification des coupes équivalentes prépondérantes, ...). Des indicateurs de fiabilité dynamique basés sur la classification des histoires en fonction des dates de défaillance des composants concernés et sur l'estimation de l'importance dynamique sont aussi proposés.

[MATH:MATH_PR] Mathematics/Probability

[INFO:INFO_AU] Informatique/Automatique

fiabilité

sécurité des systèmes

disponibilité (systèmes)

technologie

évaluation du risque

modèles mathématiques

simulation

méthodes de

déversoirs

systèmes complexes

processus stochastiques

Maintenance modelling, simulation and performance assessment for railway asset management / Modélisation, simulation et évaluation de performances de la maintenance des infrastructures ferroviaires

Shang, Hui

25 September 2015

Les travaux présentés dans ce manuscrit visent à développer des modèles de coût/performances pour améliorer les décisions de maintenance sur les infrastructures ferroviaires exploitées dans un environnement de plus en plus contraint: trafic accru, détérioration accélérée, temps de maintenance réduits. Les modèles de maintenance proposés sont construits à base de réseaux de Petri colorés ; ils sont animés par simulation de Monte Carlo pour estimer les performances (en termes de coût et de disponibilité) des politiques de maintenance considérées. Ils sont développés aux niveaux "composant" et "réseau", et plusieurs problèmes de maintenance différents sont étudiés. Au niveau "composant" (rail), des politiques de maintenance mettant en jeu différents niveaux d'information de surveillance sont comparées pour montrer l'intérêt de surveiller la détérioration graduelle du composant. L'effet de l'existence d'un délai de maintenance est également étudié pour les politiques conditionnelle et périodique. Au niveau système (ligne), une maintenance mettant en jeu différents types d'inspections complémentaires (automatique ou visuelle) est d'abord étudiée. On s'intéresse ensuite au cas de figure où l'évolution de la détérioration dépend du mode d'utilisation et de la charge de la voie : le problème de maintenance étudié vise alors à définir un réglage optimal des paramètres d'exploitation de la voie (vitesse limite) et de maintenance (délai d'intervention) / The aim of this thesis research work is to propose maintenance models for railways infrastructures that can help to make better maintenance decisions in the more constrained environment that the railway industry has to face, e.g. increased traffic loads, faster deterioration, longer maintenance planning procedures, shorter maintenance times. The proposed maintenance models are built using Coloured Petri nets; they are animated through Monte Carlo simulations to estimate the performance of the considered maintenance policies in terms of cost and availability. The maintenance models are developed both at the component and network levels, and several different maintenance problems are considered. At the rail component level, maintenance policies with different level of monitoring information (level of gradual deterioration vs binary working state) are compared to show the benefits of gathering monitoring information on the deterioration level. The effect of preventive maintenance delays is also investigated for both condition-based inspection policies and periodic inspection policies on a gradually deteriorating component. At the line level, a maintenance policy based on a two-level inspection procedure is first investigated. Then, considering the case when the deterioration process depends on the operation modes (normal vs limited speed), a maintenance optimization problem is solved to determine an optimal tuning of the repair delay and speed restriction

Voies ferrées - Détérioration

Maintenance conditionnelle

Petri, Réseaux de

Fiabilité

Disponibilité (systèmes)

Sécurité des Systèmes

Contrôle technique

Simulation, Méthodes de

Railroads -- Track - Deterioration

Condition-based maintenance

Petri net

Reliability

System safety

Engineering methods

Simulation methods

Systems availability

620.004