Les canaux caches dans les protocoles reseaux

par YVES BERGEON

Thèse de doctorat en Sciences appliquées

Sous la direction de P. ROLIN.

Soutenue en 1996

à Paris 11 .

    mots clés mots clés


  • Résumé

    Dans un systeme ou divers niveaux de confidentialite existent, la possibilite d'utiliser les canaux caches est une faille importante de securite. Toute personne autorisee a acceder a de l'information confidentielle peut en utilisant ce mecanisme la transmettre vers une personne non autorisee a la recevoir. Ce memoire presente les travaux et resultats de l'analyse de canaux caches dans les protocoles reseaux, en 4 phases: recherche de canaux caches presents dans les protocoles standards. Une analyse detaillee de mecanismes permettant l'utilisation de canaux caches dans un contexte type unix est presentee. Plus d'une vingtaine de canaux caches sont presentes: mecanisme de reprise sur erreurs, bits non utilises recherche de contre-mesures directement dans les protocoles en se focalisant sur l'exemple de la reprise sur erreurs. L'analyse de ce mecanisme permet de trouver des mecanismes de protection pouvant etre appliques dans les autres cas de canaux caches. Specification en estelle d'un module de securite permettant de securiser directement les protocoles, ceci soit en limitant la bande passante, soit en bloquant les canaux caches. La connaissance des mecanismes de canaux caches permettant d'envisager les contre-mesures, un outil d'aide a la detection de canaux caches est presente. Analysant une specification de protocoles decrits en estelle, cet outil permet de presenter les conditions necessaires pour l'utilisation d'un canal cache, ce qui permet d'en apprecier le risque et de chercher a les eliminer. Cette etude permet de confirmer la difficulte d'ouverture des systemes contenant des donnees confidentielles sur des systemes publics, le transfert d'informations pouvant toujours se faire d'une personne detenant des informations confidentielles vers l'exterieur, meme a faible debit


  • Pas de résumé disponible.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 149 P.
  • Annexes : 70 REF.

Où se trouve cette thèse ?

  • Bibliothèque : Université Paris-Sud (Orsay, Essonne). Service Commun de la Documentation. Section Sciences.
  • Accessible pour le PEB
  • Bibliothèque : Centre Technique du Livre de l'Enseignement supérieur (Marne-la-Vallée, Seine-et-Marne).
  • Disponible pour le PEB
  • Cote : TH2014-012776
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.