Formalisation et garantie de propriétés de sécurité système : application à la détection d'intrusions

Résumé : Dans cette thèse, nous nous intéressons à la garantie des propriétés d'intégrité et de confidentialité d'un système d'information.
Nous proposons tout d'abord un langage de description des activités système servant de base à la définition d'un ensemble de propriétés de sécurité.
Ce langage repose sur une notion de dépendance causale entre appels système et sur des opérateurs de corrélation.
Grâce à ce langage, nous pouvons définir toutes les propriétés de sécurité système classiquement rencontrées dans la littérature, étendre ces propriétés et en proposer de nouvelles.
Afin de garantir le respect de ces propriétés, une implantation de ce langage est présentée.
Nous prouvons que cette implantation capture toutes les dépendances perceptibles par un système.
Cette méthode permet ainsi d'énumérer l'ensemble des violations possibles des propriétés modélisables par notre langage.
Notre solution exploite la définition d'une politique de contrôle d'accès afin de calculer différents graphes.
Ces graphes contiennent les terminaux du langage et permettent de garantir le respect des propriétés exprimables.
Nous utilisons alors cette méthode pour fournir un système de détection d'intrusion qui détecte les violations effectives des propriétés.
L'outil peut réutiliser les politiques de contrôle d'accès disponibles pour différents systèmes cibles DAC (Windows, Linux) ou MAC tels que SELinux et grsecurity.
Cet outil a été expérimenté sur un pot de miel durant plusieurs mois et permet de détecter les violations des propriétés souhaitées.
Type de document :
Thèse
Autre [cs.OH]. Université d'Orléans, 2007. Français
Liste complète des métadonnées

https://tel.archives-ouvertes.fr/tel-00261613
Contributeur : Jérémy Briffaut <>
Soumis le : vendredi 7 mars 2008 - 16:25:19
Dernière modification le : jeudi 17 janvier 2019 - 15:06:04
Document(s) archivé(s) le : vendredi 28 septembre 2012 - 10:56:25

Identifiants

  • HAL Id : tel-00261613, version 1

Citation

Jérémy Briffaut. Formalisation et garantie de propriétés de sécurité système : application à la détection d'intrusions. Autre [cs.OH]. Université d'Orléans, 2007. Français. 〈tel-00261613〉

Partager

Métriques

Consultations de la notice

584

Téléchargements de fichiers

2557