Confidentiality Enforcement Using Dynamic Information Flow Analyses

Gurvan Le Guernic 1, 2
1 Lande - Logiciel : ANalyse et DEveloppement
IRISA - Institut de Recherche en Informatique et Systèmes Aléatoires, Inria Rennes – Bretagne Atlantique
Résumé : Avec l'augmentation des communications entre systèmes d'information, l'intérêt pour les mécanismes de sécurité s'est accru. La notion de non-interférence, introduite par Goguen and Meseguer (1982), est fréquemment utilisée pour formaliser des politiques de sécurité impliquant la confidentialité des secrets manipulés par un programme. Un programme est dit non-interférant si son comportement observable par tous n'est pas influencé par la valeur des secrets qu'il manipule. Si ce n'est pas le cas, alors un attaquant ayant connaissance du code source du programme peut déduire des information concernant les secrets manipulés à partir de l'observation du comportement du programme.

À la différence de la majorité des travaux précédents sur la non-interférence (principalement des analyses statiques), ce rapport de thèse s'intéresse au contrôle dynamique de la non-interférence. Le contrôle dynamique des flux d'information est une tâche complexe car l'information transportée par un message n'est pas une propriété intrinsèque de ce message. Elle dépend aussi, lorsque le destinataire connaît l'ensemble des message qui peuvent être envoyés, de la composition de cet ensemble. Le travail présenté dans ce rapport se base sur la composition d'analyses dynamiques et statiques des flux d'information. Des moniteurs de non-interférence sont développés pour différents langages dont un langage concurrent intégrant une commande de synchronisation. L'exactitude de ces moniteurs est prouvée et leur précision est comparée à des travaux précédents.
Type de document :
Thèse
Software Engineering [cs.SE]. Kansas State University, 2007. English
Liste complète des métadonnées

Littérature citée [126 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-00198621
Contributeur : Gurvan Le Guernic <>
Soumis le : lundi 17 décembre 2007 - 16:15:24
Dernière modification le : vendredi 13 janvier 2017 - 14:16:39
Document(s) archivé(s) le : jeudi 27 septembre 2012 - 11:40:23

Identifiants

  • HAL Id : tel-00198621, version 1

Collections

Citation

Gurvan Le Guernic. Confidentiality Enforcement Using Dynamic Information Flow Analyses. Software Engineering [cs.SE]. Kansas State University, 2007. English. 〈tel-00198621〉

Partager

Métriques

Consultations de
la notice

299

Téléchargements du document

270