ACCUEIL

Consignes aux
auteurs et coordonnateurs
Nos règles d'éthique
Auteurs : soumettez
votre article en ligne
Autres revues >>

Technique et Science Informatiques

0752-4072
Revue des sciences et technologies de l'information
 

 ARTICLE VOL 31/6 - 2012  - pp.713-742  - doi:10.3166/tsi.31.713-742
TITRE
Spécification et mécanisme de détection de flots d’information illégaux

TITLE
Illegal information flow specification and detection mechanism

RÉSUMÉ

Dans cet article, nous étudions formellement les flots d’information induits par les exécutions d’un système mettant en oeuvre une politique de contrôle d’accès. Plus précisément, le modèle générique de contrôle d’accès que nous proposons permet d’identifier deux ensembles de flots : les flots d’information qui sont rendus possibles par les accès autorisés par la politique de contrôle d’accès et ceux considérés comme légaux pour la politique de flots déduite du contrôle d’accès. Nous montrons que ces deux ensembles peuvent être égaux pour certaines politiques de contrôle d’accès. Pour les politiques dont on ne peut pas montrer que seuls les flots induits sont autorisés, nous définissons un mécanisme permettant de détecter les flux illégaux. Nous présentons aussi l’implémentation de ce mécanisme de détection pour le système Linux.



ABSTRACT

In this paper, we formally study information flows that occur during the executions of a system implementing a classical access control mechanism. More precisely, we detail how an access control policy together defines a set of illegal information flows and induces a set of possible information flows that can occur due to the elementary flows authorized by each access. We show that these two sets may coincide for some policies and we propose a mechanism dedicated to illegal information flow detection that can be useful in other cases. Finally, we describe a real implementation for the Linux operating system.



AUTEUR(S)
Mathieu JAUME, Valérie VIET TRIEM TONG, Guillaume HIET

MOTS-CLÉS
modèles de contrôle d’accès, politique de sécurité, flots d’information.

KEYWORDS
access control model, security policy, information flow.

LANGUE DE L'ARTICLE
Français

 PRIX
• Abonné (hors accès direct) : 12.5 €
• Non abonné : 25.0 €
|
|
--> Tous les articles sont dans un format PDF protégé par tatouage 
   
ACCÉDER A L'ARTICLE COMPLET  (503 Ko)



Mot de passe oublié ?

ABONNEZ-VOUS !

CONTACTS
Comité de
rédaction
Conditions
générales de vente

 English version >> 
Lavoisier