Nous détaillons ci-dessous les objectifs de ces sous-projets.

SP1 - Modélisation

Modélisation des politiques et des propriétés de sécurité ; définition de formalismes, pour guider le déploiement ou le test des mécanismes de sécurité sur les éléments du réseau.

SP2 - Déploiement

Définition d’outils pour le déploiement de politiques de sécurité dans un environnement complexe ; Définition d’outils pour la décomposition de politiques de sécurité en fonction de la topologie et des capacités des composants devant participer à l’implantation de la politique. Définition d’outils pour la négociation de politique de sécurité.

SP3 - Test

Définition d’une « théorie du test » pour le test de politiques de sécurité sur des systèmes d’information en réseau : conformité d’un système par rapport à une politique, testabilité d’une politique donnée. Génération d’une suite de tests à partir de descriptions formelles de la politique de sécurité et d’éléments du réseau.

SP4 - Techniques de surveillance (observation et réaction)

Définition de techniques et d’outils de surveillance afin de détecter différentes infractions (anomalies, dysfonctionnements, attaques) dans les implantations des politiques de sécurité proposés par le projet.

SP5 - Etudes de cas

Fournir des contextes applicatifs complets, identifier les besoins correspondants, et expérimenter les méthodes et techniques du projet.