Briques logicielles
LLMs White Hat Hacker
La brique logicielle "LLMs White Hat Hacker" vise à développer une API basée sur différents modèles de langage (LLMs) hébergés localement permettant de générer des scripts de test de sécurité. L'objectif est d'utiliser cette API dans le cadre d'activités de "white hat hacking", c'est-à-dire des pratiques éthiques de piratage visant à vérifier et à évaluer la sécurité des systèmes.
Cette API devrait, à terme, pouvoir non seulement générer des scripts pour une vulnérabilité à tester mais également proposer des vulnérabilités sur un composant donné, découvert lors de phase de reconnaissance ou d'information gathering.
RIT
Rule-based systems such as Semgrep are important to detect security breaches by using static code analysis. Taking inspiration from research identifying relationships in energy consumption rules we present a tool (RIT) to enhance rule set development. Our tool allows Semgrep users to check rule bases, discern relationships, and mitigate redundancy within a rule set. It addresses the intricate interpretation of Semgrep-defined syntax to unveil diverse relationships like Equality, Inclusion, and Overlapping. Leveraging Semgrep's pattern matching, the tool helps create patterns when forming rules. Experimental results show that the tool improves the relevance of rule sets and reduces execution time, offering substantial advantages in code security checking.
Securover
La brique logicielle est une brique de démonstration utilisant 2 rovers afin d'illustrer les possibles conséquences d'une attaque sur des systèmes CPS.
Le premier rover est piloté manuellement et est appelé "Leader". Tandis que le second suit, de manière autonome, le premier rover et est appelé "Follower".
Le follower utilise, pour ce faire, 2 capteurs :
- Une caméra et un composant de reconnaissance d'objets dans l'image;
- Un capteur ultra son permettant d'affiner l'information de distance avec le premier véhicule.
Les rovers sont basés sur des donkeycar, utilise un raspberry pi 4 et ROS (Robot Operating System) afin de piloter les actionneurs des rovers.
Les 2 rovers sont connectés à un traffic control qui permet de lancer la démo et d'expliquer à l'utilisateur ce qu'il se passe.