Formalisation de propriétés de sécurité pour la protection des systèmes d'exploitation

Résumé : Cette thèse traite du problème d'une protection en profondeur qui puisse être assurée par un système d'exploitation. Elle établit la faiblesse des solutions existantes pour l'expression des besoins de sécurité. Les approches supportent en général une seule propriété de sécurité. Nous proposons donc un langage qui permet de formaliser un large ensemble de propriétés de sécurité. Ce langage exprime les activités système directes et transitives. Il permet de formaliser la majorité des propriétés de confidentialité et d'intégrité de la littérature. Il est adapté à l'expression de modèles de protection dynamique. A titre d'exemple, un nouveau modèle dynamique est proposé pour la protection des différents domaines d'usage d'un navigateur Web. Nous définissons une méthode de compilation du langage pour analyser les appels systèmes réalisés par les processus utilisateurs. La compilation repose sur la construction et l'analyse d'un graphe de flux d'information. Nous montrons qu'en pratique la complexité reste faible. Une implantation de ce langage est proposée sous la forme d'un contrôle d'accès mandataire dynamique pour Linux. Une expérimentation à large échelle a été réalisée sur des pots-de-miel à haute interaction. Notre protection a montré son efficacité aussi bien pour les serveurs que les postes client. Il présente des perspectives intéressantes aussi bien pour la protection des systèmes que pour l'analyse de vulnérabilités. Ce travail a contribué au projet SPACLik vainqueur du défi sécurité de l'ANR SEC&SI.
Type de document :
Thèse
Informatique [cs]. Université d'Orléans, 2010. Français. <NNT : 2010ORLE2075>


https://tel.archives-ouvertes.fr/tel-00623075
Contributeur : Abes Star <>
Soumis le : mardi 13 septembre 2011 - 15:12:24
Dernière modification le : mardi 8 juillet 2014 - 19:17:53
Document(s) archivé(s) le : mercredi 14 décembre 2011 - 02:31:36

Fichier

jonathan.rouzaudcornabas_2180_...
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-00623075, version 1

Collections

Citation

Jonathan Rouzaud-Cornabas. Formalisation de propriétés de sécurité pour la protection des systèmes d'exploitation. Informatique [cs]. Université d'Orléans, 2010. Français. <NNT : 2010ORLE2075>. <tel-00623075>

Exporter

Partager

Métriques

Consultations de
la notice

494

Téléchargements du document

454