71 |
Co-design et implémentation d’un noyau minimal orienté par sa preuve, et évolution vers les architectures multi-coeur / Co-design and implementation of a minimal kernel oriented by its proof, and evolution towards multicore architecturesBergougnoux, Quentin 19 June 2019 (has links)
Avec la croissance majeure de l’Internet des Objets et du Cloud Computing, la sécurité dans ces systèmes est devenue un problème majeur. Plusieurs attaques ont eu lieu dans les dernières années, mettant en avant la nécessité de garanties de sécurité fortes sur ces systèmes. La plupart du temps, une vulnérabilité dans le noyau ou un de ses modules est suffisante pour compromettre l’intégralité du système. Établir et prouver des propriétés de sécurité par le biais d’assistants de preuve semble être un grand pas en avant vers l’apport de garanties de sécurité. Cela repose sur l’utilisation de modèles mathématiques dans le but de raisonner sur leur comportement, et d’assurer que ce dernier reste correct. Cependant, en raison de la base de code importante des logiciels s’exécutant dans ces systèmes, plus particulièrement le noyau, cela n’est pas une tâche aisée. La compréhension du fonctionnement interne de ces noyaux, et l’écriture de la preuve associée à une quelconque propriété de sécurité, est de plus en plus difficile à mesure que le noyau grandit en taille. Dans cette thèse, je propose une nouvelle approche de conception de noyau, le proto-noyau. En réduisant les fonctionnalités offertes par le noyau jusqu’à leur plus minimal ensemble, ce modèle, en plus de réduire au maximum la surface d’attaque, réduit le coût de preuve au maximum. Il permet également à un vaste ensemble de systèmes d’être construits par-dessus, considérant que la minimalité des fonctionnalités comprises dans le noyau oblige les fonctionnalités restantes à être implémentées en espace utilisateur. Je propose également dans cette thèse une implémentation complète de ce noyau, sous la forme du proto-noyau Pip. En ne fournissant que les appels systèmes les plus minimaux et indispensables, l’adaptation du noyau à des usages concrets et la faisabilité de la preuve sont assurées. Afin de réduire le coût de transition modèlevers-binaire, la majorité du noyau est écrite directement en Gallina, le langage de l’assistant de preuve Coq, et est automatiquement convertie en code C compilable pendant la phase de compilation. Pip ne repose alors que sur une fine couche d’abstraction matérielle écrite dans des langages de bas niveau, qui ne fournit que les primitives que le modèle requiert, telles que la configuration du matériel. De plus, étant donné que l’Internet des Objets et le Cloud Computing nécessitent aujourd’hui ces architectures, je propose plusieurs extensions au modèle de Pip afin de supporter le matériel multi-cœur. Soutenus par des implémentations, ces modèles permettent d’apporter le proto-noyau Pip dans les architectures multi-coeur, apportant ainsi des garanties de sécurité fortes dans ces environnement. Enfin, je valide mon approche et son implémentation par le biais d’évaluations de performances et d’une preuve de concept de portage de noyau Linux, démontrant ainsi la flexibilité du proto-noyau Pip dans des environnements réels. / Due to the major growth of the Internet of Things and Cloud Computing worlds, security in those systems has become a major issue. Many exploits and attacks happened in the last few years, highlighting the need of strong security guarantees on those systems. Most of the times, a vulnerability in the kernel or one of its modules is enough to compromise the whole system. Etablishing and proving security properties through proof assistants seems to be a huge step towards bringing security guarantees. This relies on using mathematical models in order to reason on their behaviour, and prove the latter remains correct. Still, due to the huge and complex code base of the software running on those systems, especially the kernel, this is a tedious task. Understanding the internals of those kernels, and writing an associated proof on some security property, is more and more difficult as the kernel grows in size. In this thesis, I propose a new approach of kernel design, the proto-kernel. By reducing the features provided by the kernel to their most minimal subset, this model, in addition to lowering the attack surface, reduces the cost of the proof effort. It also allows a wide range of systems to be built on top of it, as the minimality of the features embedded into the kernel causes the remaining features to be built at the userland level. I also provide in this thesis a concrete implementation of this model, the Pip proto-kernel. By providing only the most minimal and mandatory system calls, both the usability of the kernel and the feasibility of the proof are ensured. In order to reduce the model-to-binary transition effort, most of the kernel is written directly in Gallina, the language of the Coq Proof Assistant, and is automatically converted to compilable C code during compilation phase. Pip only relies on a thin hardware abstraction layer written in low-level languages, which provides the operations the model requires, such as modifying the hardware configuration. Moreover, as Internet of Things and Cloud Computing use cases would require, I propose some extensions of Pip’s model, in order to support multicore hardware. Backed up by real implementations, those models bring the Pip proto-kernel to multicore architectures, bringing strong security guarantees in those modern environments. Finally, I validate my approach and its implementation through benchmarks and a Linux kernel port proof-of-concept, displaying the flexibility of the Pip proto-kernel in real world environments.
|
72 |
Characterization and partial purification of N-acylethanolamine phospholipid-hydrolyzing phospholipase D /Petersen, Gitte. January 2001 (has links)
Ph.d.
|
73 |
Analysis and activity of extracts and constituents from Echinacea purpurea : perspectives for evaluation of herbal medicinal products : PhD thesis /Brown, Lea Dalby. January 2005 (has links)
Ph.D.
|
74 |
Vibration and shock isolation through use of passive, nonlinear mountsEshleman, Eric D. 12 1900 (has links)
No description available.
|
75 |
The socially isolated rat as a model of anxietyParker, V. M. January 1988 (has links)
No description available.
|
76 |
Nasopharynx and mucosa associated lymphatic tissue : studies on mucosal immunity, nasopharyngeal colonization with non-encapsulated non-typable Haemophilus influenzae and local administration of immunoglobulin in the upper respiratory tract /Lindberg, Karin, January 1900 (has links)
Diss. (sammanfattning) Stockholm : Karol. inst. / Härtill 6 uppsatser.
|
77 |
Exploring hikikomori a mixed methods qualitative research /Yong, Kim-fong, Roseline. January 2008 (has links)
Thesis (M.P.H.)--University of Hong Kong, 2008. / Includes bibliographical references (p. 64-69).
|
78 |
Aluminium alkyls in low-temperature matricesKvisle, Steinar. January 1900 (has links)
Thesis (doctoral)--Universitetet i Oslo, 1983. / "Mars 1983." Includes bibliographical references.
|
79 |
Marginality and innovationNovick, Paula June, January 1966 (has links)
Thesis (M.A.)--University of Wisconsin--Madison, 1966. / eContent provider-neutral record in process. Description based on print version record. Includes bibliographical references.
|
80 |
The effects of mortality salience and social isolation salience on individualistic and collectivistic cognitionPolykoff, Jason. January 2006 (has links)
Thesis (B.A.)--Haverford College, Dept. of Psychology, 2006. / Includes bibliographical references.
|
Page generated in 0.2377 seconds