Détection d'intrusions paramétrée par la politique de sécurité grâce au contrôle collaboratif des flux d'informations au sein du système d'exploitation et des applications : mise en œuvre sous Linux pour les programmes Java

Résumé : La sécurité informatique est un enjeu crucial. Elle consiste en premier lieu à définir une politique de sécurité puis à mettre en œuvre cette politique. Les approches préventives comme le contrôle d'accès sont essentielles mais insuffisantes. Il est donc nécessaire de recourir à la détection d'intrusions. En particulier, l'approche de détection d'intrusions paramétrée par la politique de sécurité nous paraît prometteuse. Une telle approche s'appuie uniquement sur un modèle de l'évolution de l'état du système et sur un modèle de la politique de sécurité. Nous nous intéressons dans cette thèse aux politiques de flux d'informations permettant d'assurer la confidentialité et l'intégrité des données. Nous souhaitons utiliser une approche de détection d'intrusions paramétrée par la politique de sécurité pour surveiller un système comprenant un OS et des logiciels COTS comprenant des applications web. Nous proposons un modèle de détection permettant de suivre les flux d'informations entre les conteneurs d'informations. Nous définissons une architecture générique de système de détection d'intrusions (IDS) permettant d'implémenter le modèle proposé. Cette architecture repose sur la collaboration entre plusieurs IDS effectuant le suivi des flux d'informations à différents niveaux de granularité. Nous présentons une implémentation de cette architecture reposant sur Blare, un IDS existant permettant de gérer les conteneurs d'informations de l'OS, et JBlare, une implémentation que nous avons réalisée pour suivre les flux d'informations au niveau des applications Java. Nous présentons également les résultats des expérimentations que nous avons menées en instrumentant des applications Java « réalistes ».
Type de document :
Thèse
Autre [cs.OH]. Université Rennes 1, 2008. Français
Liste complète des métadonnées

Littérature citée [85 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-00355089
Contributeur : Myriam Andrieux <>
Soumis le : jeudi 22 janvier 2009 - 09:10:42
Dernière modification le : jeudi 29 mars 2018 - 11:06:04
Document(s) archivé(s) le : vendredi 12 octobre 2012 - 10:05:20

Identifiants

  • HAL Id : tel-00355089, version 1

Collections

Citation

Guillaume Hiet. Détection d'intrusions paramétrée par la politique de sécurité grâce au contrôle collaboratif des flux d'informations au sein du système d'exploitation et des applications : mise en œuvre sous Linux pour les programmes Java. Autre [cs.OH]. Université Rennes 1, 2008. Français. 〈tel-00355089〉

Partager

Métriques

Consultations de la notice

532

Téléchargements de fichiers

1978