Formation et garantie de propriétés de sécurité système : application à la détection d'intrusions

par Jérémy Briffaut

Thèse de doctorat en Informatique

Sous la direction de Christian Toinard.

Soutenue en 2007

à Orléans .


  • Résumé

    Dans cette thèse, nous nous intéressons à la garantie des propriétés d'intégrité et de confidentialité d'un système d'information. Nous proposons tout d'abord un langage de description des activités système servant de base à la définition d'un ensemble de propriétés de sécurité. Ce langage repose sur une notion de dépendance causale entre appels système et sur des opérateurs de corrélation. Grâce à ce langage, nous pouvons définir toutes les propriétés de sécurité système classiquement rencontrées dans la littérature, étendre ces propriétés et en proposer de nouvelles. Afin de garantir le respect de ces propriétés, une implantation de ce langage est présentée. Nous prouvons que cette implantation capture toutes les dépendances perceptibles par un système. Cette méthode permet ainsi d'énumérer l'ensemble des violations possibles des propriétés modélisables par notre langage. Notre solution exploite la définition d'une politique de contrôle d'accès afin de calculer différents graphes. Ces graphes contiennent les terminaux du langage et permettent de garantir le respect des propriétés exprimables. Nous utilisons alors cette méthode pour fournir un système de détection d'intrusion qui détecte les violations effectives des propriétés. L'outil peut réutiliser les politiques de contrôle d'accès disponibles pour différents systèmes cibles DAC (Windows, Linux) ou MAC tels que SELinux et grsecurity. Cet outil a été expérimenté sur un pot de miel durant plusieurs mois et permet de détecter les violations des propriétés souhaitées.

  • Titre traduit

    Formalization and guaranty of system security properties : application to the detection of intrusions


  • Pas de résumé disponible.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (200 p.)
  • Annexes : Bibliogr. p. 179-186. Index

Où se trouve cette thèse ?

  • Bibliothèque : Université d'Orléans. Service commun de la documentation.Section Sciences.
  • Disponible pour le PEB
  • Cote : TS 19-2007-53
  • Bibliothèque : Institut national des sciences appliquées Centre Val de Loire - Campus de Bourges. Bibliothèque.
  • Disponible pour le PEB
  • Cote : EN 15-102
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.