Thèse soutenue

Vérification de politiques de confidentialité pour le code mobile

FR  |  
EN
Auteur / Autrice : Tamara Rezk
Direction : Gilles Barthe
Type : Thèse de doctorat
Discipline(s) : Informatique
Date : Soutenance en 2009
Etablissement(s) : Nice
Ecole(s) doctorale(s) : École doctorale Sciences et technologies de l'information et de la communication (Nice ; 1992-....)

Mots clés

FR

Résumé

FR  |  
EN

Les politiques de flux d’information garantissent la confidentialité à travers l’absence de fuites d’information non-désirables pendant l’exécution des programmes. Ce travail propose des techniques statiques de spécification et de vérification pour les politiques de flux d’information. Trois majeurs parties composent ce travail. Dans la première partie, nous proposons des formulations pour la spécification des politiques de flux d’information au sein de programmes déterministes et non-déterministes, et qui peuvent être appliqués afin de caractériser logiquement des politiques de confidentialité dans des logiques temporelles et de programmation. Nous démontrons l’applicabilité de notre approche dans le contexte de plusieurs langages incluant un langage permettant la composition parallèle et un langage possédant des structures de données partagées et mutables. Dans la deuxième partie, nous proposons la spécification de la non-interférence, une politique de flux d’information particulière, pour un langage non-structuré semblable à la machine virtuelle Java (JVM) et qui inclut des objets, des méthodes, des classes avec héritage, et des exceptions. Nous définissons un système de type qui assure que les programmes typables tiennent la propriété spécifiée. Afin de fournir une application de la sécurité des langages dans le contexte de code mobile, nous proposons un système de type pour la non-interférence des programmes semblables aux programmes Java et montrons une connexion entre la typabilité d’un code source et celle d’un code machine de la JVM, en présence d’un compilateur non-optimisant et non-fiable.