Le département risc
Réseaux, Informatique, Systèmes de Confiance
Le département RISC « Réseaux, Informatique, Systèmes de Confiance » vise à développer des solutions innovantes permettant de maîtriser la conception, le dimensionnement, l’architecture, l’analyse, la supervision et le déploiement opérationnel de réseaux et systèmes communicants complexes et des applications associées. Notre objectif est de contribuer à l’avancée des connaissances tant sur les fondements théoriques que sur les approches méthodologiques basées sur des méthodes formelles et expérimentales ainsi que sur leur mise en œuvre pratique.
responsable
Défis, thèmes et objectifs de recherche :
Adaptation et Autonomie
Les systèmes informatiques sont amenés à être conçus pour interagir avec d’autres systèmes, pour être déployés sur une infrastructure virtualisée, pour une utilisation à très grande échelle et dans un environnement ouvert et connecté. Les opérateurs sont amenés à considérer un partage et une coopération des ressources pour répondre à une demande de service en temps réel. La criticité est à la fois à considérer au niveau mission ou processus métier externalisé, et au niveau infrastructure de déploiement.
Les acteurs de ce domaine doivent faire face à une complexité croissante liée à l’hétérogénéité, à la fois au niveau infrastructure et processus (appelé aussi application). L’architecture distribuée et l’interconnexion massive sujette au non-déterminisme des interactions de l’Internet rend la conception et la gestion difficiles. Pour les réseaux de communication, notamment, l’autonomie est un défi clef de grande priorité, à la fois pour la communauté de recherche et pour les acteurs industriels et les groupes de travail internationaux qui les associent. On peut retrouver ce terme sous différentes nomenclatures comme le groupe de travail ETSI « Zero touch network & Service Management (ZSM)» [Sprecher'2018] ou le concept du self-driving networks [Jacobs'2018].
Dans ce contexte, les verrous que nous considérons sont liés à la prise en compte conjointement et de façon cohérente des propriétés (ou exigences) fonctionnelles (génériques pour différents domaines ou pour un domaine donné, ou spécifiques à la mission) et non-fonctionnelles (confidentialité, sécurité, qualité de service, coût en consommation d’énergie ou en budget) des systèmes. Les défis concernent la gestion de l’adaptation dynamique (en phase d’opération) des systèmes aux variations des exigences fonctionnelles et non fonctionnelles, et aux changements des contraintes de l’infrastructure de déploiement (comme pour les environnements hybrides de type IoT/M2M, Fog Computing, 5G, et satellite).
[Sprecher'2018] N. Sprecher, IEEE Softwarization, November 2018 ETSI ZSM Architectural Framework for End-to-End Service and Network Automation. https://sdn. ieee.org/newsletter.
[Jacobs'2018] A. Jacobs et al. Refining Network Intents for Self-Driving Networks. ACM SIGCOMM Computer Communication Review (CCR) 2018.
Systèmes répartis scalables
Avec cinq contributions différentes, l'axe système répartis couvre 2 équipes. Ces approches portent sur un large ensemble de modèles d'exécutions, allant du plus homogène (GPGPU) au plus hétérogène (cloud opaque). Une variété semblable existe au niveau des perspectives théoriques mobilisées : topologie, programmation linéaire, probabilités. Il convient d'y ajouter la simulation numérique et le déploiement expérimental pour compléter la boîte à outils du département.
Les problèmes visés sont eux aussi divers : parallélisation (i.e. contrôler comment répartir une tache), ordonnancement (ie comment répartir des tâches contraintes), monitoring (i.e. comment collecter de l'information sur l'état des unités de calcul et leurs conditions réseau). Un spectre applicatif est particulièrement dominant : l'IA et sa variante répartie, l'IA fédérée. Moins massivement représentées, certaines applications portent elles sur l'IoT et la planification.
Virtualisation de réseaux et services
La softwarisation de l'infrastructure et la virtualisation des réseaux (et des fonctions de réseaux) de communication est une direction stratégique pour atteindre les différentes exigences techniques et socio-économiques imposées par les systèmes émergents. Il s'agit d'une direction qui intéresse à la fois la communauté de recherche et les acteurs industriels regroupés dans des groupes de travail internationaux (ETSI, notamment en Europe et W3C). Les solutions technologiques actuelles vont dans le sens de la convergence entre le monde du traitement de l'information qui a connu l'avènement de la technologie "cloud computing" et "service computing" depuis plus d'une décennie, et le monde des télécommunications depuis quelques années qui promeut la softwarisation et la virtualisation des services et fonctions réseau (SDN/NFV).
IA de confiance
Les algorithmes d’intelligence artificielle (IA) et les modèles d’apprentissage basés sur des données sont de plus en plus utilisés dans tous les domaines. Un premier volet de nos travaux vise à tirer profit des dernières avancées en IA pour améliorer la résilience et la qualité de service des réseaux et des systèmes informatiques dans divers domaines (monitoring, détection et diagnostic d’anomalies et d’intrusion, test, etc.). Le deuxième volet s’attaque à des questions fondamentales liées à la confiance que l’on peut placer dans les systèmes utilisant ces algorithmes en prenant en compte les contraintes propres à ces algorithmes (opacité, non-déterminisme, sensibilité aux données d’apprentissage, etc.). Les défis sont relatifs à la recherche de solutions permettant d’améliorer l’explicabilité de ces algorithmes, leur vérification et test, leur protection vis-à-vis d’attaques visant à modifier leurs comportements, ou simplement à les reproduire de façon illégitime, et enfin la justification du niveau de confiance associé.
Sécurité, vie privée
Cybersécurité :
Nos travaux portent sur la sécurité de bout en bout des systèmes et couvrent la sécurité du matériel, la sécurité des noyaux des systèmes d’exploitation, la sécurité des applications, la sécurité des objets connectés et en particulier celles de leurs protocoles de communication, la sécurité des réseaux de future génération (notamment les réseaux cellulaires 5G et 6G) et le cloud qui se différencient des architectures de communication actuelles par une softwarization et une virtualisation générales.
Privacy :
Dans le contexte des travaux de transparence des algorithmes utilisés par les plateformes en ligne, nous nous intéressons à la façon dont ces algorithmes exploitent les données des usagers pour produire leurs décisions
Ingénierie système
Les questions abordées dans le cadre de l’ingénierie système (IS) portent sur :
- La nécessité de maîtriser le processus de développement, faire coopérer les experts et parties prenantes, d’intégrer les pratiques, de concilier les points de vue, de faire dialoguer différents modèles, de trouver un optimum commun.
- Cela nécessite un travail sur le produit et le process (analyse, méthodes, outils) : ingénierie des exigences, ingénierie des processus (élicitation des exigences, conception, V&V, certification, maintenance, retrait de service…), intégration/ mise en cohérence avec des standards (d’ingénierie système, de gestion de projet, de qualité, de safety…), modélisation (des produits, des process, de la qualité, de la safety…), intégration des modèles, mesure de performance, indicateurs, mesure de qualité, ingénierie des processus (techniques et projet/agilité), simulation et prototypage, design to X, déploiement de l’IS en PME …
Systèmes temps-réels
La notion de système temps réel est attachée à des systèmes réactifs, le plus souvent embarqués, pour lesquels la correction ne dépend pas simplement des résultats ou des messages qu’ils échangent, mais également du moment où ces résultats sont produits. Les aspects temporels ne sont pas les seuls à intervenir dans ce contexte. Il faut également considérer d’autres types de contraintes, telles que la prise en compte de la criticité du système (fiabilité, sécurité, etc.) ou son embarquabilité (c’est-à-dire sa capacité à être implanté en respectant des contraintes sur la puissance de calcul, l’utilisation mémoire ou énergétique, etc.). Enfin, nous cherchons également à concevoir des solutions permettant de rendre les systèmes plus robustes et plus prédictibles.
Les systèmes temps-réels représentent un domaine de recherche transverse au sein des équipes du département RISC. Nous abordons l’étude de ces systèmes selon plusieurs objectifs complémentaires: (1) la fiabilité, avec l’étude de techniques augmentant les capacités de résilience et d’adaptation, par exemple à travers des mécanismes spécifiques de reconfiguration ; (2) la sécurité, avec la conception de méthodes permettant de contrecarrer des attaques spécifiques aux systèmes temps-réels ; (3) et enfin la prédictibilité, avec l’étude de nouvelles méthodes d’ordonnancement et de nouvelles techniques d’analyses, visant en particulier des architectures multi-coeurs et/ou hétérogènes.
NOS DOMAINES DE
RECHERCHE ET APPLICATIONS
Nos recherches ciblent des systèmes et applications ayant des exigences fortes en termes de qualité de service, de contraintes temporelles, de sûreté de fonctionnement, de résilience ou de sécurité.
LES CHAMPS DISCIPLINAIRES
COUVERTS PAR NOTRE DÉPARTEMENT
LES ÉQUIPES DU DÉPARTEMENT
Les activités du département RISC sont menées au sein de quatre équipes dont les domaines de recherche sont complémentaires et couvrent les différents défis liés à l'hétérogénéité la dynamicité et la criticité des infrastructures et systèmes de traitement et de communication.
isi
La complexité croissante des systèmes pose des contraintes nouvelles pour la maîtrise de leur cycle de vie. L'équipe ISI propose des solutions permettant de mettre en œuvre efficacement les processus définis dans le cadre de l’ingénierie système.
sara
Les travaux de l'équipe SARA concernent les réseaux et les systèmes de communication de nouvelle génération et leurs applications.
tsf
Les travaux de l'équipe portent sur la sûreté de fonctionnement des systèmes informatiques, définie comme l’aptitude d’un système à délivrer un service de confiance justifiée.
trust
Texte à modifier dans l’interface d’édition: champ 'description' de la page Equipe.
vertics
*Les membres de l'équipe Vertics ont aujourd'hui rejoint la nouvelle équipe TRUST* L'équipe Vertics s'intéresse à la vérification formelle de systèmes critiques présentant de fortes exigences en termes de contraintes temporelles. Nos recherches portent principalement sur le model-checking, l'ordonnancement des …
Dernières Publications
2024
Articles dans une revue
Livres
Communications dans un congrès
Autres documents
Comptes rendus de conférences
Rapports
Pré-publications, documents de travail
2023
Articles dans une revue
Livres
Erwan Le Merrer, Gilles Trédan. What is a black box algorithm?. 2023. ⟨hal-03940259⟩
Communications dans un congrès
Autres documents
Claude Baron. C'est quoi une dashcam ? A quoi ça sert ?. 2023, pp.8. ⟨hal-04014494⟩
Rapports
Pré-publications, documents de travail
Bernard Berthomieu, Dmitry A Zaitsev. Sleptsov Nets are Turing-complete. 2023. ⟨hal-04139308⟩
2022
Articles dans une revue
Livres
Chapitres d’ouvrages
Communications dans un congrès
Autres documents
Comptes rendus de conférences
Rapports
Pré-publications, documents de travail
Thèses / HDR soutenues
2023
Clément Cassé, Thèse: Prévision des performances des services Web en environnement Cloud
Cyrius Nugier, Thèse: Adaptation d'Outils Cryptographiques pour un Contexte Post-Quantique
2022
2021
Clément Robert, Thèse: Génération et analyse de tests pour les systèmes autonomes
Kokouvi Benoit Nougnanke, Thèse: Vers un management basé ML des Réseaux SDNs
Clovis Anicet Ouedraogo, Thèse: Sur la gestion de la QoS dans les plates-formes IoT compatibles NFV
Xin Yi, Thèse: Améliorer l'innovation en conception conceptuelle
2020
Quentin Ricard, Thèse: Détection autonome de trafic malveillant dans les réseaux véhiculaires
Imane Oussakel, Thèse: Métrologie et management des réseaux cellulaires 4G/5G
Santiago Duran, Thèse: Allocation de ressources avec environnements observables et non-observables
2019
Gilles Trédan, Habilitation à diriger des recherches: Capturer des graphes binaires
2018
Nicolas Seydoux, Thèse: Vers une gestion intelligente des données de l'Internet des Objets
Gilles Roudiere, Thèse: Détection d'attaques sur les équipements d'accès à Internet
2017
2016
Joris Barrier, Thèse: Chiffrement homomorphe appliqué au retrait d'information privé
Ikbel Guidara, Thèse: Choix efficace du temps et du QoS pour la composition du service
2015
Damien Foures, Thèse: Validation de modèles de simulation
2014
LES NEWS DU DÉPARTEMENT
28.05.24 Décès de notre collègue Matthieu Roy
L’AGENDA DU DÉPARTEMENT
22.11.23 - MSR '23 14e colloque sur la modélisation des systèmes réactifs
LES AUTRES DÉPARTEMENTS
DU LAAS-CNRS