Spécification et mécanisme de détection de flots d'information illégaux

Mathieu Jaume 1 Valérie Viet Triem Tong 2 Guillaume Hiet 2
1 SPI - Sémantiques, preuves et implantation
LIP6 - Laboratoire d'Informatique de Paris 6
2 CIDRE - Confidentialité, Intégrité, Disponibilité et Répartition
IRISA-D1 - SYSTÈMES LARGE ÉCHELLE, Inria Rennes – Bretagne Atlantique , CentraleSupélec
Résumé : Dans cet article, nous étudions formellement les flots d'information induits par les exécutions d'un système mettant en oeuvre une politique de contrôle d'accès. Plus précisément, le modèle générique de contrôle d'accès que nous proposons permet d'identifier deux ensembles de flots : les flots d'information qui sont rendus possibles par les accès autorisés par la politique de contrôle d'accès et ceux considérés comme légaux pour la politique de flots déduite du contrôle d'accès. Nous montrons que ces deux ensembles peuvent être égaux pour certaines politiques de contrôle d'accès. Pour les politiques dont on ne peut pas montrer que seuls les flots induits sont autorisés, nous définissons un mécanisme permettant de détecter les flux illégaux. Nous présentons aussi l'implémentation de ce mécanisme de détection pour le système Linux.
Type de document :
Article dans une revue
Technique et Science Informatiques, Hermès-Lavoisier, 2012, 31 (6), pp.713-742. 〈10.3166/tsi.31.713-742〉
Liste complète des métadonnées

https://hal-supelec.archives-ouvertes.fr/hal-00761351
Contributeur : Myriam Andrieux <>
Soumis le : mercredi 5 décembre 2012 - 13:21:12
Dernière modification le : vendredi 16 novembre 2018 - 01:44:34

Identifiants

Citation

Mathieu Jaume, Valérie Viet Triem Tong, Guillaume Hiet. Spécification et mécanisme de détection de flots d'information illégaux. Technique et Science Informatiques, Hermès-Lavoisier, 2012, 31 (6), pp.713-742. 〈10.3166/tsi.31.713-742〉. 〈hal-00761351〉

Partager

Métriques

Consultations de la notice

1907