ACCUEIL

Consignes aux
auteurs et coordonnateurs
Nos règles d'éthique
Auteurs : soumettez
votre article en ligne
Autres revues >>

Technique et Science Informatiques

0752-4072
Revue des sciences et technologies de l'information
 

 ARTICLE VOL 31/2 - 2012  - pp.245-279  - doi:10.3166/tsi.31.245.279
TITRE
Sécuriser les systèmes distribués à base de composants par contrôle de flux d’information

TITLE
Securing component-based distributed systems with information flow control

RÉSUMÉ

La construction de systèmes distribués sécurisés est une tâche complexe et très coûteuse. Elle fait appel à des compétences dans des domaines variés : algorithmique distribuée, sécurité informatique, cryptographie, génie logiciel, etc. En particulier, l’implémentation de la propriété de non-interférence qui permet d’assurer une sécurité de bout en bout est encore un défi. Une approche pour pallier cette difficulté consiste à utiliser des modèles et des outils de vérification et de génération de code qui assistent le développeur. C’est pour cette raison que nous avons développé la chaîne d’outils CIF. Le développeur se concentre sur la partie fonctionnelle de son système et définit les contraintes de sécurité grâce à une configuration de haut niveau. La vérification de ces propriétés est par la suite laissée aux soins des outils CIF. Une étude de cas sur un système réel montre la faisabilité de l’approche et le surcoût négligeable sur le temps de compilation du système.



ABSTRACT

Building secure distributed systems is currently a challenging and expensive task. Indeed, the system developers have to be experts not only in software engineering but also in security and cryptography. Some security properties, like non-interference, are particularly hard to apply on realistic systems. That’s why it can be useful to use verification and code generation tools to help the developer. In this paper, we present a toolkit called CIF that simplifies distributed secure system development and deployment. The developer focuses on developing the functional part of his system and defines his system security properties using a high level configuration; CIF tools then automatically do the verification of these properties. A case study on a realistic system shows the feasibility of the approach and the negligible compilation overhead it causes.



AUTEUR(S)
Lilia SFAXI, Takoua ABDELLATIF, Yassine LAKHNECH, Riadh ROBBANA

MOTS-CLÉS
systèmes distribués à base de composants, contrôle de flux d’information, génération de code

KEYWORDS
component-based distributed systems, information flow control, code generation

LANGUE DE L'ARTICLE
Français

 PRIX
• Abonné (hors accès direct) : 12.5 €
• Non abonné : 25.0 €
|
|
--> Tous les articles sont dans un format PDF protégé par tatouage 
   
ACCÉDER A L'ARTICLE COMPLET  (662 Ko)



Mot de passe oublié ?

ABONNEZ-VOUS !

CONTACTS
Comité de
rédaction
Conditions
générales de vente

 English version >> 
Lavoisier