Seminars of the Security and systems Group

Upcoming Talks

  • Thursday April 27, 2023 10:30

    • Speaker: Yulliwas Ameur

    • Title: Chiffrement homomorphe pour protéger la vie privée des données dans l’apprentissage automatique

    • Description: Les technologies de chiffrement homomorphe sont de plus en plus utilisées pour protéger la vie privée des données dans les applications d’apprentissage automatique. En effet, l’utilisation de ces techniques permet de travailler sur des données sensibles sans les exposer à des tiers, tels que les fournisseurs de services cloud ou les développeurs de modèles d’apprentissage automatique. Ce séminaire aborde le sujet du chiffrement homomorphe dans l’apprentissage automatique, mettant en avant les avantages de cette technologie pour protéger la vie privée des données sensibles. Nous examinerons les différents types de chiffrement homomorphe, ainsi que les applications les plus courantes dans l’apprentissage automatique, telles que les algorithmes k-nearest neighbors et k-means. Nous passerons en revue les principales bibliothèques et compilateurs pour le chiffrement homomorphe, ainsi que les défis que les développeurs peuvent rencontrer lors de l’utilisation de cette technique. Nous expliquerons également comment le chiffrement homomorphe peut être utilisé pour protéger la vie privée des données dans le cadre de l’apprentissage automatique, en permettant aux utilisateurs de travailler sur des données sensibles sans compromettre leur sécurité. Enfin, nous discuterons des dernières avancées dans le domaine du chiffrement homomorphe pour l’apprentissage automatique, ainsi que des tendances et des développements futurs.

Previous Seminars

  • Thursday April 6, 2023 10:30

    • Speaker: Damien Marion

    • Title: Détection de rootkit et/ou leur classification par side-channel

    • Description: The Internet of Things (IoT) frequently employs modified hardware and software without taking security risks into account, which makes them a target for cybercriminals, especially malware and rootkit creators. In this presentation , we will discuss two strategies for exploiting side channels to address two issues: the difficulties of rootkit detection and the challenges of malware categorization in the presence of obfuscations. Both tactics center on IoT devices. These results were presented at ACSAC-2021 and RAID-2022, respectively. The “Automated Hardware Malware Analysis” (AHMA - Annelie’s JCJC) ARN project’s findings will be outlined in the presentation.

  • Thursday March 9, 2023 10:30

    • Speaker: Cassius Puodzius

    • Title: Data-Driven Malware Classification Assisted by Machine Learning Methods

    • Description: This presentation introduces an approach that minimizes human intervention and eliminates the subjectivity inherent to human analysis. Instead, it designs malware classification solely on data extracted from malware analysis, using a data-driven approach. The primary objective is to improve the automation of malware analysis by combining it with machine learning methods that can autonomously identify commonalities within data.

  • Thursday February 23, 2023 10:30:

    • Speaker: Louïc Rouquette

    • Title: Amélioration du passage à l’échelle et de la réutilisabilité des modèles de cryptanalyse différentielle à l’aide de la programmation par contraintes.

    • Description: Dans cette présentation, nous nous intéressons à l’utilisation de la programmation par contraintes (CP) pour la résolution de problèmes de cryptanalyse différentielle. Nous nous intéressons plus particulièrement aux problèmes de recherche de caractéristiques différentielles (à clés liées ou non) pour les algorithmes de chiffrement symétriques Rijndael, AES et Midori. Nous avons également modélisé des attaques boomerangs pour Rijndael et généralisé cette méthode aux schémas Feistel. Cette nouvelle modélisation a été expérimentée sur les chiffrements WARP, Twine et LBlock-s. Pour résoudre ces différents problèmes, nous avons proposé de nouvelles techniques combinant des solveurs SAT et CP. Nous avons également introduit une nouvelle contrainte globale permettant de propager plus efficacement un ensemble de contraintes XOR lors de la recherche de caractéristiques différentielles tronquées. Ces nouveaux modèles nous ont permis d’améliorer les performances de solutions existantes et de découvrir de nouveaux distingueurs pour WARP (23 tours), Twine (15 et 16 tours) ainsi que pour LBlock-s (16 tours). Nous avons également trouvé de nouvelles attaques sur Rijndael (9 tours avec la version 128-160, 12 tours avec les versions 128-224 et 160-256) et sur WARP (26 tours). Pour finir, nous introduirons un nouvel outil, dénommé tagada qui permettra d’automatiser et d’améliorer les modèles CP dédiés à la cryptanalyse différentielle sur les chiffrements symétriques, en particulier pour les familles SPN et Feistel.

  • Thursday February 09, 2023 10:30:

    • Speaker: Yris Brice Wandji Piugie

    • Title: Deep Features Fusion for User Authentication Based on Human Activity

    • Desciption: This presentation shows a method that uses human activity data collected by a smartphone’s accelerometer and gyroscope to perform user authentication. The method first converts the signal data into images, then uses convolutional neural networks to extract the depth features of the image, and finally calculates the impostor/legitimate score and sets a threshold to determine the result. The proposed user authentication system, based on human activity analysis, is an extension of the work of one of our previous publications on keystroke dynamics-based user authentication that was awarded at the international conference Cyberworlds 2022 as the best paper.

  • Thursday January 26, 2023 10:30:

    • Speaker: Julien Michel

    • Title: DAMIAGE : Approche non supervisée pour passage à l’échelle de détection d’attaque à l’aide de métriques de communautés de graphes

    • Desciption: Les données de trafic réseaux présentent actuellement deux caractéristiques qui sont deux grands défis dans le paysage de la détection d’attaques. Premièrement, le volume et le débit de ces données étant en perpétuelle croissance, une contrainte de passage à l’échelle doit être respectée. Deuxièmement, ces données sont soumises à une forte évolutivité au cours du temps, elles sont soumises à ce que l’on qualifie de « dérive conceptuelle », c’est à dire que les variables cibles que nous voudrions prédire avec notre modèle subissent des évolutions imprévisibles dans le temps. Cette dernière propriété rend la prédiction et la détection d’attaques difficiles car elle rend les modèles pré-entrainés rapidement complètement obsolètes. De plus le débit de données impose une contrainte de temps sur la détection, qui suppose que lorsque de nouvelles données sont collectées, les données collectées précédemment ont déjà été traitées. Notre objectif avec le projet DAMIAGE est la mise place d’un système de détection d’anomalies scalable et robuste dans le temps pour une mise en place sur un flux de données. Une réponse que nous avons trouvé aux contraintes du projet a pris la forme d’un modèle basé sur des modèles d’apprentissage dont l’algorithme isolation forest qui s’avère particulièrement performant. Pour cela on utilise pour vecteurs de caractéristique des métriques de communautés de graphes statiques telles que la densité des communautés et dynamiques telles que la stabilité de ces communautés. Cette approche présente des avantages certains pour la détection de certains types d’attaques connus tel que les dénis de service ou les scans de port, notamment grâce à la complexité algorithmique linéaire de l’extraction de ces métriques de communautés qui permet une détection en quasi-temps réel.

Thursday January 12, 2023 10:30:

  • Speaker: Marc Espie

  • Title: Mitigation techniques in OpenBSD

  • **Desciption: ** Depuis son origine, OpenBSD s’est positionné comme un système sécurisé, intégrant un grand nombre de mesures de protection développées ailleurs ainsi que quelques mesures propres à cet OS. Je présente une introduction à ces techniques : panorama d’ensemble des techniques de randomisation, de limitations d’exécutions, et autres détections de débordement de tampons et autres. La spécificité d’OpenBSD étant que toutes ces techniques sont actives par défaut et généralement impossibles à débrayer. Il s’agit d’un travail de groupe des développeurs du projet, ma contribution étant souvent de faire marcher les choses dans un environnement un peu plus strict qu’à l’accoutumée.

Thursday, December 15, 2022 10:30:

  • Speaker: Elloh Adja

  • Title: La révocation des clés dans la blockchain

  • Desciption: La technologie blockchain permet d’assurer des transactions fiables, transparentes et sécurisé entre pairs (pseudo)-anonymes dans un environnement hostile. Cette technologie est le support des applications décentralisé d’aujourd’hui et demain, notamment la DeFi et le metavers. Les enjeux sont énormes raisons pour laquelle les inquiétudes de sécurité des dites applications sont critiques. Les utilisateurs des applications Blockchain utilisent des comptes a pseudonymes pour communiquer et effectuer des transactions dans un environnement cloisonné. Un compte est géré par une paire de clés asymétrique, la PKI blockchain n’utilise pas un modèle de confiance hierarchique, chaque paire de clés est émis est gérer localement par chaque utilisateur. L’absence d’une autorité de certification rends compliqué la révocation des clés en cas de compromission, de vol, changement ou etc. Mes travaux portent sur la mise en place d’un mécanisme de révocation et de distribution dans une PKI décentralisé, notamment la PKI blockchain.

Thursday, December 01, 2022 10:30:

  • Speaker: Mohamed Lamine Messai

  • Title: Taxonomie des attaques sur les méthodes d’apprentissage automatique

  • Desciption: L’apprentissage automatique gagne de plus en plus de terrains d’applications notamment dans le domaine de la sécurité informatique où des modèles sont utilisés pour la détection d’attaques. Néanmoins, les méthodes d’apprentissage automatique sont vulnérables et exposées elles-mêmes à différents types d’attaques de sécurité durant le processus d’entraînement des modèles et après leur déploiement. Dans cette présentation, je mets la lumière sur les menaces pouvant toucher un processus d’apprentissage automatique. Ensuite, je présente un modèle de l’attaquant autour de l’objectif, la connaissance et la capacité. Je conclus la présentation par montrer quelques exemples d’attaques sur des applications utilisant l’apprentissage automatique.

Thursday, November 17, 2022 10:30:

  • Speaker: Badis Hammi

  • Title: PhishGNN: A Phishing Website Detection Framework using Graph Neural Networks

  • Description:

Thursday, October 20, 2022 10:30:

  • Speaker: Nidà Meddouri

  • Title: Amélioration de l’apprentissage explicable/interprétable fondé sur FCA (par des techniques d’ensemble)

  • Description:

Thursday, October 6, 2022 10:30:

  • Speaker: Mark Angoustures

  • Title: Les filtres de Kalman

  • Description: