NantilusSynthèse de systèmes informatiques temporisés non interférents
Cette thèse concerne la sécurité informatique. Nous pouvons décomposer le travail réalisé en deux parties : premièrement, nous avons étudié la vérification et le contrôle de différentes formes de non interférence temporisée, et deuxièmement nous avons étudié la détection des canaux cachés. Nous cons...
Enregistré dans:
| Auteur principal : | |
|---|---|
| Collectivités auteurs : | , , |
| Autres auteurs : | , |
| Format : | Thèse ou mémoire |
| Langue : | français |
| Titre complet : | Synthèse de systèmes informatiques temporisés non interférents / Gilles Benattar; sous la direction de Olivier H. Roux ; co-encadrant Didier Lime |
| Publié : |
[S.l.] :
[s.n.]
, 2011 |
| Description matérielle : | 1 vol. (104 f.) |
| Note de thèse : | Thèse de doctorat : Automatique et informatique appliquée : Nantes : 2011 |
| Disponibilité : | Publication autorisée par le jury |
| Sujets : |
| Résumé : | Cette thèse concerne la sécurité informatique. Nous pouvons décomposer le travail réalisé en deux parties : premièrement, nous avons étudié la vérification et le contrôle de différentes formes de non interférence temporisée, et deuxièmement nous avons étudié la détection des canaux cachés. Nous considérons, tout au long de cette thèse, des systèmes définis par des automates, en considérant que les actions appartiennent soit à un utilisateur dit de haut niveau, soit à un utilisateur dit de bas niveau, le premier ayant accès à des informations confidentielles auxquelles le second ne doit pas pouvoir accéder. Un système est non interférent s'il se comporte de la même façon lorsqu'on supprime les actions de haut niveau ou lorsqu'on les masque. Il existe diverses formes de non interférence, nous avons étudié la SNNI, la CSNNI et la BSNNI. Plusieurs résultats nouveaux sont proposés, notamment un algorithme permettant de calculer le contrôleur le plus permissif qui rend un système temporisé SNNI. Un canal caché est un moyen, non prévu durant la conception du système, de transmettre des informations sous la forme de mots binaires du haut niveau vers le bas niveau. Au cours de cette thèse, nous avons proposé une définition formelle de l'existence d'un canal caché, basée sur une composition de transducteurs. A partir de cette définition, nous avons montré que savoir si un système a un canal caché est un problème indécidable dans le cas général. Nous avons également montré qu'il existe une sous-classe des transducteurs pour laquelle ce problème est décidable. This Ph.D. thesis is about computer security. There are two parts in this work. First, we have studied the verification problem and the control problem of different forms of non-interference. Second, we have studied how to solve the problem of covert channel detection. In this thesis, the systems are modeled as finite automata, and there are two users, the high-level user and the low-level user. A system is non-interferent if, when the high-level actions are removed, its behavior is the same as when they are hidden. We have studied three forms of non-interference, SNNI, CSNNI and BSNNI. We have found, among other things, an algorithm for computing the most permissive controller that makes a system SNNI. A covert channel is a way to transfer data from high-level to low-level. We have given a formal definition of covert channels, based on transducers. From this definition, we have proved that it is undecidable to know if a system has a covert channel in the general case, but that it is decidable in some particular cases. |
|---|---|
| Variantes de titre : | Synthesis of non-interferent timed systems |
| Bibliographie : | Bibliogr. f. 97-100. |