Suivi de flux d'information correct sous Linux

Laurent Georget 1 Mathieu Jaume 2 Guillaume Piolle 1 Frédéric Tronel 1 Valérie Viet Triem Tong 1
1 CIDRE - Confidentialité, Intégrité, Disponibilité et Répartition
CentraleSupélec, Inria Rennes – Bretagne Atlantique , IRISA_D1 - SYSTÈMES LARGE ÉCHELLE
2 MoVe - Modélisation et Vérification
LIP6 - Laboratoire d'Informatique de Paris 6
Résumé : À l’échelle des systèmes d’exploitation, le contrôle de flux d’information porte sur la façon dont les données circulent entre des objets tels que les pro- cessus, les fichiers, les sockets réseau, etc. afin de prévenir les fuites et mo- difications illégales d’information. La maîtrise des flux d’information peut servir de multiples objectifs si l’on peut garantir la qualité des implémenta- tions des moniteurs de flux d’information. Nous avons étudié Laminar [3], KBlare [6] et Weir [2], des moniteurs de flux d’information dont l’implé- mentation repose sur l’interface des Linux Security Modules (LSM). Même si LSM a été conçu à l’origine pour le contrôle d’accès [5], ces implémenta- tions laissent à penser que cette interface offre, d’un point de vue pratique, un bon support pour l’implémentation d’un moniteur de flux d’information. Nous examinons donc ici la question suivante : Est-il possible d’implémenter de manière fiable le contrôle de flux d’information sous Linux en se basant sur LSM? Nous décrivons ici deux axes de réflexion, l’un ayant conduit à vérifier une condition nécessaire, l’autre à proposer une condition suffisante pour répondre à cette question. Nous décrivons aussi Rfblare, la principale contribution pratique issue de ces travaux. Rfblare est une nouvelle version du suivi de flux d’information de KBlare résistante aux conditions de concur- rence entre appels système.
Type de document :
Communication dans un congrès
Akram Idani; Nikolai Kosmatov. 16èmes journées AFADL (Approches formelles dans l'assistance au développement de logiciels), Jun 2017, Montpellier, France. Actes des 16èmes journées AFADL (Approches formelles dans l'assistance au développement de logiciels), pp.19-26, 2017, 〈http://afadl2017.imag.fr/〉
Liste complète des métadonnées

Littérature citée [6 références]  Voir  Masquer  Télécharger

http://hal.upmc.fr/hal-01535937
Contributeur : Mathieu Jaume <>
Soumis le : mardi 27 juin 2017 - 17:04:15
Dernière modification le : mercredi 16 mai 2018 - 11:24:13
Document(s) archivé(s) le : mercredi 17 janvier 2018 - 22:14:03

Fichier

AFADL 2017.pdf
Fichiers produits par l'(les) auteur(s)

Licence


Copyright (Tous droits réservés)

Identifiants

  • HAL Id : hal-01535937, version 1

Citation

Laurent Georget, Mathieu Jaume, Guillaume Piolle, Frédéric Tronel, Valérie Viet Triem Tong. Suivi de flux d'information correct sous Linux. Akram Idani; Nikolai Kosmatov. 16èmes journées AFADL (Approches formelles dans l'assistance au développement de logiciels), Jun 2017, Montpellier, France. Actes des 16èmes journées AFADL (Approches formelles dans l'assistance au développement de logiciels), pp.19-26, 2017, 〈http://afadl2017.imag.fr/〉. 〈hal-01535937〉

Partager

Métriques

Consultations de la notice

568

Téléchargements de fichiers

81