Synthèse de systèmes informatiques temporisés non interférents

par Gilles Benattar

Thèse de doctorat en Automatique et informatique appliquée

Sous la direction de Olivier F. Roux et de Didier Lime.

Soutenue en 2011

à Nantes .


  • Résumé

    Cette thèse concerne la sécurité informatique. Nous pouvons décomposer le travail réalisé en deux parties : premièrement, nous avons étudié la vérification et le contrôle de différentes formes de non interférence temporisée, et deuxièmement nous avons étudié la détection des canaux cachés. Nous considérons, tout au long de cette thèse, des systèmes définis par des automates, en considérant que les actions appartiennent soit à un utilisateur dit de haut niveau, soit à un utilisateur dit de bas niveau, le premier ayant accès à des informations confidentielles auxquelles le second ne doit pas pouvoir accéder. Un système est non interférent s'il se comporte de la même façon lorsqu'on supprime les actions de haut niveau ou lorsqu'on les masque. Il existe diverses formes de non interférence, nous avons étudié la SNNI, la CSNNI et la BSNNI. Plusieurs résultats nouveaux sont proposés, notamment un algorithme permettant de calculer le contrôleur le plus permissif qui rend un système temporisé SNNI. Un canal caché est un moyen, non prévu durant la conception du système, de transmettre des informations sous la forme de mots binaires du haut niveau vers le bas niveau. Au cours de cette thèse, nous avons proposé une définition formelle de l'existence d'un canal caché, basée sur une composition de transducteurs. A partir de cette définition, nous avons montré que savoir si un système a un canal caché est un problème indécidable dans le cas général. Nous avons également montré qu'il existe une sous-classe des transducteurs pour laquelle ce problème est décidable.

  • Titre traduit

    Synthesis of non-interferent timed systems


  • Résumé

    This Ph. D. Thesis is about computer security. There are two parts in this work. First, we have studied the verification problem and the control problem of different forms of non-interference. Second, we have studied how to solve the problem of covert channel detection. In this thesis, the systems are modeled as finite automata, and there are two users, the high-level user and the low-level user. A system is non-interferent if, when the high-level actions are removed, its behavior is the same as when they are hidden. We have studied three forms of non-interference, SNNI, CSNNI and BSNNI. We have found, among other things, an algorithm for computing the most permissive controller that makes a system SNNI. A covert channel is a way to transfer data from high-level to low-level. We have given a formal definition of covert channels, based on transducers. From this definition, we have proved that it is undecidable to know if a system has a covert channel in the general case, but that it is decidable in some particular cases.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (104 f.)
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. f. 97-100.

Où se trouve cette thèse ?

  • Bibliothèque :
  • Disponible pour le PEB
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.