Information Flow Security for Asynchronous, Distributed, and Mobile Applications

Felipe Luna del Aguila 1
1 OASIS - Active objects, semantics, Internet and security
CRISAM - Inria Sophia Antipolis - Méditerranée , COMRED - COMmunications, Réseaux, systèmes Embarqués et Distribués
Résumé : L´objectif pour ce travail est de proposer une solution de sécurité pour contrôler des flux d´information, spécifiquement par un mécanisme de contrôle d´accès et de flux. L´objectif vise les applications réparties en utilisant les objets actifs avec des communications asynchrones. Il inclut une politique de sécurité et les mécanismes qui imposeront les règles présentes dans de telles politiques.
La confidentialité des données et des flux d´information sécurisés est fournie par une vérification dynamique des communications. Tandis que les flux d´information sont généralement vérifiés statiquement, notre attention est concentrée sur des vérifications dynamiques. Pour la réaliser, le modèle proposé a une politique de contrôle de l´information qui inclut des règles discrétionnaires, et comme ces règles sont dynamiquement exécutables, il est possible de tirer profit des contrôles dynamiques pour effectuer en même temps tous les contrôles obligatoires. Les autres avantages de cette approche font que: les contrôles dynamiques n´exigent pas la modification des compilateurs, ne changent pas le langage de programmation, n´exigent pas des modifications aux codes sources existants, et fournissent une flexibilité au moment d´exécution. Ainsi, les contrôles dynamiques sont bien adaptés pour être inclus dans une couche logiciel de type middleware, qui, d´une façon non-intrusive, fournit et assure des services de sécurité aux applications de niveau supérieur. Le modèle de programmation fondamental est basé sur les objets actifs, les communications asynchrones, et les synchronisations de flux de données.
Type de document :
Thèse
Modeling and Simulation. Université Nice Sophia Antipolis, 2005. English
Liste complète des métadonnées

https://tel.archives-ouvertes.fr/tel-00010545
Contributeur : Luna del Aguila Felipe <>
Soumis le : mardi 11 octobre 2005 - 17:01:17
Dernière modification le : mardi 22 mars 2016 - 01:26:34
Document(s) archivé(s) le : vendredi 14 septembre 2012 - 15:05:23

Identifiants

  • HAL Id : tel-00010545, version 1

Collections

Citation

Felipe Luna del Aguila. Information Flow Security for Asynchronous, Distributed, and Mobile Applications. Modeling and Simulation. Université Nice Sophia Antipolis, 2005. English. 〈tel-00010545〉

Partager

Métriques

Consultations de
la notice

321

Téléchargements du document

765