Détection d'intrusions paramétrée par la politique par contrôle de flux de références

par Jakub Zimmermann

Thèse de doctorat en Informatique

Sous la direction de Gerardo Rubino.

Soutenue en 2003

à Rennes 1 .


  • Résumé

    Nous proposons une approche de la d'tection d'intrusions orient'e politique bas'e sur un contr"le de flux d'informations. Nous construisons un modSle formel du systSme d'exploitation sous forme de canaux de flux d'informations et nous exprimons une politique de confidentialit' et d'int'grit' sous forme d'un ensemble de domaines, c'est. Dire de graphes de flux l'gaux. Nous en d'duisons alors un algorithme de d'tection des violations de cette politique. A titre exp'rimental, nous avons implant' cette approche sous Linux. Ce systSme se pr^te assez bien. La mod'lisation que nous utilisons et la politique de s'curit', mise en oeuvre par d'faut au moyen du contr"le d'accSs discr'tionnaire, peut ^tre traduite automatiquement sous forme de domaines dans notre modSle. Au cours de nos tests, cette approche s'est r'v'l'e fiable pour d'tecter des violations effectives de la politique de s'curit', y compris dans le cas d'attaques nouvelles ou inconnues. D'autre part, le taux de fausses alertes est faible.


  • Pas de résumé disponible.

Autre version

Cette thèse a donné lieu à une publication

Détection d'intrusions paramétrée par la politique par contrôle de flux de références


Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 125 p.
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. : 66 réf.

Où se trouve cette thèse\u00a0?

  • Bibliothèque : Université de Rennes 1. Service commun de la documentation. BU Beaulieu.
  • Accessible pour le PEB
  • Cote : TA Rennes 2003/128ju

Cette version existe également sous forme de microfiche :

  • Bibliothèque : Université de Lille. Service commun de la documentation. Bibliothèque universitaire de Sciences Humaines et Sociales.
  • Non disponible pour le PEB
  • Cote : 2003REN10155
  • Bibliothèque : Université Paris-Est Créteil Val de Marne. Service commun de la documentation. Section multidisciplinaire.
  • PEB soumis à condition
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.

Consulter en bibliothèque

Cette thèse a donné lieu à une publication

Informations

  • Sous le titre : Détection d'intrusions paramétrée par la politique par contrôle de flux de références
  • Détails : 1 vol. (125 p.)
  • Annexes : Bibliogr. : 66 réf.
La version de soutenance de cette thèse existe aussi sous forme papier.

Où se trouve cette thèse\u00a0?

Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.