Il n'y a plus de candidatures acceptées pour cet emploi
- résultats et verrous à lever
- Architectures des systèmes d'exploitation
- Théorie des langages-compilation
- Vérification formelle
- Programmation C
Thèse 'extension du noyau Linux par des programmes utilisateurs sûrs' - Ile De France - Orange Sa
Description
Votre rôle est d'effectuer un travail de thèse sur : " l'extension du noyau Linux par des programmes utilisateurs sûrs ".Contexte global et problématique du sujet
Le noyau du système d'exploitation représente un point d'observation privilégié qui permet de collecter à la fois des données de niveau infrastructure et des données d'observation applicatives. Le noyau offre également un point d'observation pour les deux activités réseau et système que peut avoir toute application s'exécutant au sein d'une plateforme télécom. Le langage eBPF (extended Berkeley Packet Filter) a révolutionné les pratiques d'observation en permettant l'exécution de programmes d'observation écrits en espace utilisateur au niveau du noyau Linux. La technologie eBPF comprend plusieurs éléments comme les helpers, les maps, ainsi que le vérifier. L'ensemble de ces composants permet aux programmes eBPF de bénéficier d'un large accès aux fonctions du noyau tout en offrant des garanties de sûreté.
Plusieurs services de gestion réseau et système ont exploité cette programmabilité offerte par eBPF pour doter les infrastructures avec des services de supervision, de tracing, et de sécurité de façon native en les exécutant au niveau du noyau. Cela assure des hautes performances et une forte visibilité sur l'activité des applications. La criticité du noyau restreint néanmoins les instructions que peut exécuter un programme eBPF. Le composant responsable de la vérification de la sûreté des programmes est le verifier eBPF. L'objectif du verifier est d'assurer que les programmes qui seront exécutés par le noyau sont sûrs. Cela a pour conséquence de réduire significativement l'expressivité offerte par eBPF en limitant certains mécanismes de programmation comme les boucles de taille de variable, ou encore de limiter le nombre d'instructions que peut exécuter un programme donné. Ces limites rendent le développement d'applications de sécurité complexe comme le traitement de trafic http, ou la gestion de connexions TLS.
Objectif scientifique
Profil recherché
Compétences (scientifiques et techniques) et qualités personnelles exigées par le poste
Master ou diplôme d'ingénieur dans le domaine de l'informatique fondamentale
Expériences souhaitées (stages, ...)
Stage en noyau Linux, en langages formels, ou en théorie des langages
Présentation de Orange Sa
L'ambition de la Division Innovation est de porter plus loin l'innovation d'Orange et de renforcer son leadership technologique, en mobilisant nos capacités de recherche pour nourrir une innovation responsable au service de l'humain, éclairer les choix stratégiques du Groupe à long terme et influencer l'écosystème digital mondial.
Nous formons les expertes et les experts des technologies d'aujourd'hui et de demain, et veillons à une amélioration continue de la performance de nos services et de notre efficacité. La division Innovation rassemble, dans le monde, 6000 salariés dédiés à la recherche et l'innovation dont 740 chercheurs. Porteurs d'une vision globale avec une grande diversité de profils (chercheurs, ingénieurs, designers, développeurs, data scientists, sociologues, graphistes, marketeurs, experts en cybersécurité...) , les femmes et les hommes de Innovation sont à l'écoute et au service des pays, des régions et des business units pour faire d'Orange un opérateur multiservices de confiance.
Au sein de Innovation, vous serez intégré(e) dans une équipe de recherche à la pointe de l'innovation et de l'expertise sur sur la sécurité des réseaux mobiles d'Orange, avec une spécialisation dans l'authentification et l'application des techniques d'IA (Intelligence Artificielle) pour les besoins de détection des menaces/attaques/fraudes et de monitoring des alertes (évènements, logs, incidents ...) de sécurité