Spécification et mécanisme de détection de flots d'information illégaux

Mathieu Jaume 1 Valérie Viet Triem Tong 2 Guillaume Hiet 2
1 SPI - Sémantiques, preuves et implantation
LIP6 - Laboratoire d'Informatique de Paris 6
2 CIDRE - Confidentialité, Intégrité, Disponibilité et Répartition
CentraleSupélec, Inria Rennes – Bretagne Atlantique , IRISA-D1 - SYSTÈMES LARGE ÉCHELLE
Résumé : Dans cet article, nous étudions formellement les flots d'information induits par les exécutions d'un système mettant en oeuvre une politique de contrôle d'accès. Plus précisément, le modèle générique de contrôle d'accès que nous proposons permet d'identifier deux ensembles de flots : les flots d'information qui sont rendus possibles par les accès autorisés par la politique de contrôle d'accès et ceux considérés comme légaux pour la politique de flots déduite du contrôle d'accès. Nous montrons que ces deux ensembles peuvent être égaux pour certaines politiques de contrôle d'accès. Pour les politiques dont on ne peut pas montrer que seuls les flots induits sont autorisés, nous définissons un mécanisme permettant de détecter les flux illégaux. Nous présentons aussi l'implémentation de ce mécanisme de détection pour le système Linux.
Document type :
Journal articles
Liste complète des métadonnées

https://hal-supelec.archives-ouvertes.fr/hal-00761351
Contributor : Myriam Andrieux <>
Submitted on : Wednesday, December 5, 2012 - 1:21:12 PM
Last modification on : Thursday, March 21, 2019 - 1:21:21 PM

Links full text

Identifiers

Citation

Mathieu Jaume, Valérie Viet Triem Tong, Guillaume Hiet. Spécification et mécanisme de détection de flots d'information illégaux. Technique et Science Informatiques, Hermès-Lavoisier, 2012, 31 (6), pp.713-742. ⟨10.3166/tsi.31.713-742⟩. ⟨hal-00761351⟩

Share

Metrics

Record views

2084