2538 articles  [version française]
Short view PhD thesis
Méthodes qualitatives et quantitatives pour la détection d'information cachée
Mathieu S.
Thèses. Université Pierre et Marie Curie - Paris VI (28/11/2011), Béatrice Bérard (Dir.)
[oai:tel.archives-ouvertes.fr:tel-00683086] - http://tel.archives-ouvertes.fr/tel-00683086
Attached file list to this document: 
PDF
These.pdf(1.6 MB)
ANNEX
Soutenance.pdf(1.4 MB)
Sassolas Mathieu (http://www.ulb.ac.be/di/verif/msassolas/)1
1:  LIP6 - Laboratoire d'Informatique de Paris 6
http://www.lip6.fr/
CNRS : UMR7606 – Université Pierre et Marie Curie (UPMC) - Paris VI
4 Place JUSSIEU 75252 PARIS CEDEX 05
France
Méthodes qualitatives et quantitatives pour la détection d'information cachée
Qualitative and Quantitative Methods for Detection of Hidden Information
2011-11-28
Les systèmes informatiques sont devenus omniprésents et sont utilisés au quotidien pour gérer toujours plus d'information. Ces informations sont de plus en plus souvent confidentielles: informations stratégiques militaires ou financières, données personnelles. La fuite de ces informations peut ainsi avoir des conséquences graves telles que des pertes humaines, financières, des violations de la vie privée ou de l'usurpation d'identité. Les contributions de cette thèse se découpent en trois parties. Tout d'abord, nous étudions le problème de synthèse d'un canal de communication dans un système décrit par un transducteur. Malgré les limites imposées par ce modèle, nous montrons que le problème de synthèse est indécidable en général. Cependant, lorsque le système est fonctionnel, c'est-à-dire que son fonctionnement externe est toujours le même, le problème devient décidable. Nous généralisons ensuite le concept d'opacité aux systèmes probabilistes, en donnant des mesures groupées en deux familles. Lorsque le système est opaque, nous évaluons la robustesse de cette opacité vis-à-vis des informations données par les lois de probabilités du système. Lorsque le système n'est pas opaque, nous évaluons la taille de la faille de sécurité induite par cette non opacité. Enfin, nous étudions le modèle des automates temporisés à interruptions (ITA) où les informations sur l'écoulement du temps sont organisées en niveaux comparables à des niveaux d'accréditation. Nous étudions les propriétés de régularité et de clôture des langages temporisés générés par ces automates et proposons des algorithmes de model-checking pour des fragments de logiques temporelles temporisées.
Information systems have become ubiquitous and are used to handle each day more and more data. This data is increasingly confidential: strategic military or financial information, or private data. Any leakage of this data can be harmful in many different ways, such that human casualties, money loss, privacy breaching or identity theft. The contributions of this thesis are threefold. First, we study the problem of synthesis of a communication channel inside a system given as a transducer. Even though the model of transducers is syntactically limiting, we show that this synthesis problem is undecidable in general. However, when the system is functional, meaning that its behavior from an external point of view is always the same, the problem becomes decidable. We then generalize the concept of opacity to probabilistic systems, by giving measures separated in two groups. When the system is opaque, we evaluate the robustness of this opacity with respect to the bias induced by the probability distributions in the system. When the system is not opaque, we evaluate the size of the security hole opened by this non-opacity. Finally, we study the model of Interrupt Timed Automata (ITA) where information about time elapsing is organized along levels, which therefore resemble accreditation levels. We study properties of regularity and closure of the time languages accepted by these automata and give some model-checking algorithms for fragments of timed temporal logics.
Computer Science/Performance
Computer Science/Cryptography and Security
Computer Science/Information Theory
Mathematics/Information Theory

Université Pierre et Marie Curie - Paris VI
Informatique et Télécommunications
informatique
http://www.ulb.ac.be/di/verif/msassolas/recherche/papers/These.pdf
French

Béatrice Bérard
Catuscia PALAMIDESSI (Rapporteur)
Jean-François RASKIN (Rapporteur)
Philippe DARONDEAU (Examinateur)
Serge HADDAD (Examinateur)
Fabrice KORDON (Examinateur)
Béatrice BÉRARD (Directrice de thèse)

Sécurité – Méthodes formelles – Modélisation et vérification – Systèmes distribués – Systèmes probabilistes – Systèmes temporisés
Security – Formal methods – Modelling and verification – Distributed systems – Probabilistic systems – Timed systems