Skip to Main content Skip to Navigation
Theses

Approaches for analyzing security properties of smart objects

Résumé : Alors que les systèmes embarqués sont de plus en plus nombreux, complexes, connectés et chargés de tâches critiques, la question de comment intégrer l'analyse précise de sécurité à la conception de systèmes embarqués doit trouver une réponse. Dans cette thèse, nous étudions comment les méthodes de vérification formelle automatiques peuvent aider les concepteurs de systèmes embarqués à évaluer l'impact des modifications logicielles et matérielles sur la sécurité des systèmes. Une des spécificités des systèmes embarqués est qu'ils sont décrits sous la forme de composants logiciels et matériels interagissant. Vérifier formellement de tels systèmes demande de prendre tous ces composants en compte. Nous proposons un exemple d'un tel système (basé sur Intel SGX) qui permet d'établir un canal sécurisé entre un périphérique et une application. Il est possible d'en vérifier un modèle de haut-niveau ou une implémentation bas-niveau. Ces deux niveaux diffèrent dans le degré d'intrication entre matériel et logiciel. Dans le premier cas, nous proposons une approche orientée modèle, à la fois au niveau partitionnement et conception logicielle, permettant une description à haut niveau d'abstraction du matériel et du logiciel et permettant une transformation de ces modèles en une spécification formelle sur laquelle une analyse de sécurité peut être effectuée avec l'outil ProVerif. Dans le second cas, nous considérons une implémentation logicielle et un modèle matériel plus concret pour effectuer des analyses de sécurité plus précises toujours avec ProVerif.
Document type :
Theses
Complete list of metadatas

Cited literature [29 references]  Display  Hide  Download

https://tel.archives-ouvertes.fr/tel-01791996
Contributor : Abes Star :  Contact
Submitted on : Tuesday, May 15, 2018 - 10:19:25 AM
Last modification on : Monday, May 25, 2020 - 6:34:38 PM
Document(s) archivé(s) le : Tuesday, September 25, 2018 - 12:35:00 PM

File

2018AZUR4005.pdf
Version validated by the jury (STAR)

Identifiers

  • HAL Id : tel-01791996, version 1

Citation

Florian Lugou. Approaches for analyzing security properties of smart objects. Embedded Systems. Université Côte d'Azur, 2018. English. ⟨NNT : 2018AZUR4005⟩. ⟨tel-01791996⟩

Share

Metrics

Record views

231

Files downloads

104