Thèse - Extension du noyau Linux par des programmes utilisateurs sûrs - F/H
ref :2024-35811 | 04 avr. 2024
date limite de candidature : 30 sept. 2024
140 avenue de la Republique 92320 CHATILLON - France
votre rôle
Votre rôle est d’effectuer un travail de thèse sur : « l’extension du noyau Linux par des programmes utilisateurs sûrs ».
Contexte global et problématique du sujet
Le noyau du système d’exploitation représente un point d’observation privilégié qui permet de collecter à la fois des données de niveau infrastructure et des données d’observation applicatives. Le noyau offre également un point d’observation pour les deux activités réseau et système que peut avoir toute application s’exécutant au sein d’une plateforme télécom. Le langage eBPF (extended Berkeley Packet Filter) a révolutionné les pratiques d’observation en permettant l’exécution de programmes d’observation écrits en espace utilisateur au niveau du noyau Linux. La technologie eBPF comprend plusieurs éléments comme les helpers, les maps, ainsi que le vérifier. L’ensemble de ces composants permet aux programmes eBPF de bénéficier d’un large accès aux fonctions du noyau tout en offrant des garanties de sûreté.
Plusieurs services de gestion réseau et système ont exploité cette programmabilité offerte par eBPF pour doter les infrastructures avec des services de supervision, de tracing, et de sécurité de façon native en les exécutant au niveau du noyau. Cela assure des hautes performances et une forte visibilité sur l’activité des applications. La criticité du noyau restreint néanmoins les instructions que peut exécuter un programme eBPF. Le composant responsable de la vérification de la sûreté des programmes est le verifier eBPF. L’objectif du verifier est d’assurer que les programmes qui seront exécutés par le noyau sont sûrs. Cela a pour conséquence de réduire significativement l’expressivité offerte par eBPF en limitant certains mécanismes de programmation comme les boucles de taille de variable, ou encore de limiter le nombre d’instructions que peut exécuter un programme donné. Ces limites rendent le développement d’applications de sécurité complexe comme le traitement de trafic http, ou la gestion de connexions TLS.
Objectif scientifique – résultats et verrous à lever
L’objectif de la thèse est de reconsidérer la conception de la vérification de programmes telle qu’elle est mise en œuvre par le verifier eBPF afin d’améliorer la robustesse de la vérification d’une part et d’augmenter l’expressivité des programmes d’autre part.
Il est attendu des résultats de la thèse une confrontation des choix de vérification adoptés par la communauté Linux à l’état de l’art de la vérification formelle d’une part et à celui des langages de programmation dits sûrs comme Rust d’autre part pour proposer une amélioration de l’utilisabilité de l’infrastructure eBPF. Un résultat subsidiaire de la thèse serait de réduire le recours aux helpers (fonctions du noyau Linux).
votre profil
Compétences (scientifiques et techniques) et qualités personnelles exigées par le poste
- Architectures des systèmes d’exploitation
- Théorie des langages-compilation
- Vérification formelle
- Programmation C
Formation demandée (master, diplôme d’ingénieur, doctorat, domaine scientifique et technique …)
Master ou diplôme d’ingénieur dans le domaine de l’informatique fondamentale
Expériences souhaitées (stages, …)
Stage en noyau Linux, en langages formels, ou en théorie des langages
le plus de l'offre
La thèse s’inscrit dans le cadre d’un sujet à fort potentiel (OSDI 2020, KubeCon2024, Kernel Recipes 2023, etc.). Les attentes industrielles sont très présentes et urgentes pour ce sujet qui offre un fort potentiel pour la sécurité des applications dites cloud natives.
entité
L’ambition de la Division Innovation est de porter plus loin l’innovation d’Orange et de renforcer son leadership technologique, en mobilisant nos capacités de recherche pour nourrir une innovation responsable au service de l’humain, éclairer les choix stratégiques du Groupe à long terme et influencer l’écosystème digital mondial.
Nous formons les expertes et les experts des technologies d’aujourd’hui et de demain, et veillons à une amélioration continue de la performance de nos services et de notre efficacité. La division Innovation rassemble, dans le monde, 6000 salariés dédiés à la recherche et l’innovation dont 740 chercheurs. Porteurs d’une vision globale avec une grande diversité de profils (chercheurs, ingénieurs, designers, développeurs, data scientists, sociologues, graphistes, marketeurs, experts en cybersécurité…), les femmes et les hommes de Innovation sont à l’écoute et au service des pays, des régions et des business units pour faire d’Orange un opérateur multiservices de confiance.
Au sein de Innovation, vous serez intégré(e) dans une équipe de recherche à la pointe de l’innovation et de l’expertise sur sur la sécurité des réseaux mobiles d’Orange, avec une spécialisation dans l’authentification et l’application des techniques d’IA (Intelligence Artificielle) pour les besoins de détection des menaces/attaques/fraudes et de monitoring des alertes (évènements, logs, incidents …) de sécurité.
contrat
Thèse
Seules vos compétences comptent
Quel que soit votre âge, genre, origine, religion, orientation sexuelle, neuroatypie, handicap ou apparence, nous encourageons la diversité au sein de nos équipes car c’est une force pour le collectif et un vecteur d’innovation
Orange est une entreprise handi-accueillante : n'hésitez pas à nous faire part de vos besoins spécifiques.
Offres similaires
Orange SA
Le Groupe Orange
Note Glassdoor
(Entreprises évaluées par leurs employés)
du classement Universum
(Entreprises préférées des étudiants IT)
de nos stagiaires et apprentis recommandent Orange
(Happy Trainees)
Depuis 2011, Orange a obtenu le label GEEIS (Gender Equality European & International Standard) dans une vingtaine de pays