236 articles – 18 Notices  [english version]
Fiche détaillée Thèses
Université d'Orléans (19/12/2006), Christian Toinard (Dir.)
Liste des fichiers attachés à ce document : 
PDF
These_Mathieu_Blanc_Public.pdf(1.7 MB)
Sécurité des systèmes d'exploitation répartis : architecture décentralisée de méta-politique pour l'administration du contrôle d'accès obligatoire.
Mathieu Blanc1, 2

Dans cette thèse, nous nous intéressons au contrôle d'accès obligatoire dans les systèmes d'exploitation répartis. Nous présentons une approche novatrice fondée sur un modèle de méta-politique pour l'administration décentralisée des noeuds du système réparti. Ces travaux visent la sécurité des grands réseaux partagés, i.e. les clusters, grilles ou ensembles de noeuds coopérant par Internet. L'architecture que nous proposons garantit des propriétés de sécurité globales et une bonne tolérance aux pannes. Ces propriétés, non prises en comptes par les modèles de contrôle d'accès classiques, sont obtenues grâce à notre méta-politique. Nous en présentons une formalisation, puis nous exhibons une technique de vérification garantissant l'absence de flots d'information illégaux au sein des noeuds du réseau. Nous décrivons ensuite comment le modèle peut être étendu pour la détection d'intrusions. Enfin, nous proposons une implantation supportant différents systèmes cibles tels que SELinux et grsecurity.
1 :  DAM/DIF - DAM Île-de-France
2 :  LIFO - Laboratoire d'Informatique Fondamentale d'Orléans
Sécurité – systèmes d'exploitation Open Source – politiques réparties – contrôle d'accès obligatoire – flots d'information

Security of distributed operating systems: decentralised meta-policy architecture for the administration of mandatory access control.
This thesis deals with mandatory access control in distributed systems. We present a novel approach based on a meta-policy model that allows the decentralised administration of distributed nodes. This approach aims at the security of large shared networks, such as computing clusters, grids and distributed stations cooperating over the Internet. The presented solution guarantees global security properties and provides good fault tolerance. These properties are not available with classical access control models, but are achieved through our meta-policy architecture. Then we expose a verification technique that checks the presence of illegal information flows in the distributed nodes. We also describe how our approach allows intrusion detection extensions that complement the access control. Finally, we provide an implementation supporting various target operating systems such as SELinux and grsecurity.
Security – Open Source operating system – distributed policies – mandatory access control – information flows