Résumé

Nous proposons une approche de la d'tection d'intrusions orient'e politique bas'e sur un contr"le de flux d'informations. Nous construisons un modSle formel du systSme d'exploitation sous forme de canaux de flux d'informations et nous exprimons une politique de confidentialit' et d'int'grit' sous forme d'un ensemble de domaines, c'est. Dire de graphes de flux l'gaux. Nous en d'duisons alors un algorithme de d'tection des violations de cette politique. A titre exp'rimental, nous avons implant' cette approche sous Linux. Ce systSme se pr^te assez bien. La mod'lisation que nous utilisons et la politique de s'curit', mise en oeuvre par d'faut au moyen du contr"le d'accSs discr'tionnaire, peut ^tre traduite automatiquement sous forme de domaines dans notre modSle. Au cours de nos tests, cette approche s'est r'v'l'e fiable pour d'tecter des violations effectives de la politique de s'curit', y compris dans le cas d'attaques nouvelles ou inconnues. D'autre part, le taux de fausses alertes est faible.

Pas de résumé disponible.