Vers l’établissement du flux d’information sûr dans les applications Web côté client / Enforcing secure information flow in client-side Web applications

Fragoso Femenin dos Santos, José

08 December 2014

Nous nous intéressons à la mise en œuvre des politiques de confidentialité et d'intégrité des données dans le contexte des applications Web côté client. Étant donné que la plupart des applications Web est développée en JavaScript, on propose des mécanismes statiques, dynamiques et hybrides pour sécuriser le flux d'information en Core JavaScript - un fragment de JavaScript qui retient ses caractéristiques fondamentales. Nous étudions en particulier: une sémantique à dispositif de contrôle afin de garantir dynamiquement le respect des politiques de sécurité en Core JavaScript aussi bien qu'un compilateur qui instrumente un programme avec le dispositif de contrôle proposé, un système de types qui vérifie statiquement si un programme respecte une politique de sécurité donnée, un système de types hybride qui combine des techniques d'analyse statique à des techniques d'analyse dynamique afin d'accepter des programmes surs que sa version purement statique est obligée de rejeter. La plupart des programmes JavaScript s'exécute dans un navigateur Web dans le contexte d'une page Web. Ces programmes interagissent avec la page dans laquelle ils sont inclus parmi des APIs externes fournies par le navigateur. Souvent, l'exécution d'une API externe dépasse le périmètre de l'interprète du langage. Ainsi, une analyse réaliste des programmes JavaScript côté client doit considérer l'invocation potentielle des APIs externes. Pour cela, on présente une méthodologie générale qui permet d'étendre des dispositifs de contrôle de sécurité afin qu'ils prennent en compte l'invocation potentielle des APIs externes et on applique cette méthodologie à un fragment important de l'API DOM Core Level 1. / In this thesis, we address the issue of enforcing confidentiality and integrity policies in the context of client-side Web applications. Since most Web applications are developed in the JavaScript programming language, we study static, dynamic, and hybrid enforcement mechanisms for securing information flow in Core JavaScript --- a fragment of JavaScript that retains its defining features. Specifically, we propose: a monitored semantics for dynamically enforcing secure information flow in Core JavaScript as well as a source-to-source transformation that inlines the proposed monitor, a type system that statically checks whether or not a program abides by a given information flow policy, and a hybrid type system that combines static and dynamic analyses in order to accept more secure programs than its fully static counterpart. Most JavaScript programs are designed to be executed in a browser in the context of a Web page. These programs often interact with the Web page in which they are included via a large number of external APIs provided by the browser. The execution of these APIs usually takes place outside the perimeter of the language. Hence, any realistic analysis of client-side JavaScript must take into account possible interactions with external APIs. To this end, we present a general methodology for extending security monitors to take into account the possible invocation of arbitrary APIs and we apply this methodology to a representative fragment of the DOM Core Level 1 API that captures DOM-specific information flows.

Analyse des programmes

Systèmes de réécriture

JavaScript

Flux d'information sûr

Program analysis

Program instrumentation

JavaScript

Secure information flow

Théorèmes limites dans l'analyse statistique des systèmes dynamiques / Limit theorems in the statistical analysis of dynamical systems

Abdelkader, Mohamed

30 November 2017

Dans cette thèse nous étudions les théorèmes limites dans l’analyse statistique dessystèmes dynamiques. Le premier chapitre est consacré aux notions des bases des systèmesdynamiques ainsi que la théorie ergodique. Dans le deuxième chapitre nous introduisonsun cadre fonctionnel abstrait pour lequel la version quenched du théorème de la limitecentrale (TLC) en dimension 1 pour les systèmes dynamiques uniformément dilatantsest satisfaite sous une condition de validité nécessaire et suffisante. Le troisième chapitreest consacré au principe d’invariance presque sûr (PIPS) pour les application aléatoiresdilatantes par morceaux. Nous présentons certaines hypothèses sous lesquelles le (PIPS)est vérifié en utilisant la méthode d’approximation des martingales de Cuny et Merlèvede.Nous étudions aussi le théorème de Sprindzuk et ses conséquences. Nous établissons dansle chapitre quatre la décroissance des corrélations pour les systèmes dynamiques aléatoiresuniformément dilatants par la méthode de couplage en dimension 1. Nous terminons cetravail par une présentation des concepts de base de la théorie des mesures et probabilitéset une présentation de l’espace des fonctions à variation bornée. / In this thesis we study the limit theorems in the statistical analysis of dynamicalsystems. The first chapter is devoted to the basic notions in dynamical systems as well asthe ergodic theory. In the second chapter we introduce an abstract functional frameworkunder which the quenched version of the central limit theorem (CLT) in dimension 1for uniformly expanding dynamic systems is satisfied under a necessary and sufficientcondition validity. The third chapter is devoted to the almost sure invariance principle(ASIP) for random piecewise expanding maps. We present some hypotheses under whichthe (ASIP) is verified using the method of approximation of the martingales of Cuny andMerlèvede. We also study the Sprindzuk theorem and its consequences. In chapter four,we define the decay of correlations for the random dynamical systems uniformly expandingby the coupling method in dimension 1. We finish this work with a presentation of thebasic concepts of the theory of measures and probabilities and a presentation of the spaceof functions with bounded variation.

Quenched du théorème limite centrale

Principe d'invariance presque sûr

Applications dilatantes par morceaux

Décroissance des corrélations

Quenched central limit theorem

Almost sure invariance principle

Random piecewise expanding maps

Decay of correlations

Conception de contrôleurs autotestables pour des hypothèses de pannes analytiques

Schreiber Jansch, Ingrid Eleonora

14 January 1985

Contrôleurs utilisés dans les systèmes autotestables pour le test des sorties combinatoires ou séquentielles. Conception des contrôleurs NMOS à partir de l'assemblage des cellules, des règles de conception pour celle-ci, et des hypothèses de pannes pouvant survenir. Les considérations pratiques sont basées sur des hypothèses de pannes analytiques

Panne

Circuit logique

Technologie NMOS

Circuit combinatoire

Conception circuit

Fiabilité

Code

Contrôleur

Circuit autotestable

Circuit Code disjoint

Circuit sûr à fautes

Langages epsilon-sûrs et caractérisations des langages d'ordres supérieurs / Epsilon-safe languages and characterizations of higher order languages

Voundy, El Makki

15 November 2017

Une ligne de recherche présente dans la littérature depuis les années soixante est celle des \emph{théorèmes de représentation}. Son résultat fondateur est le théorème de Chomsky--Schützenberger qui stipule qu'un langage est algébrique si et seulement si il est l'image par homomorphisme de l'intersection entre un langage régulier et le langage de Dyck. Ce résultat a connu depuis diverses généralisations à différentes familles de langages. Dans cette thèse, nous proposons plusieurs généralisations de ce résultat aux langages d'ordres supérieurs. En particulier, nous introduisons une notion de langages de Dyck d'ordres supérieurs, nous définissons et étudions des classes de transductions que nous qualifions d'$\varepsilon$-sûres et nous montrons qu'un langage appartient à un niveau $k+l$ de la hiérarchie des ordres supérieurs si et seulement si il est l'image d'un langage de Dyck de niveau $k$ par une transductions $\varepsilon$-sûre de niveau $l$. Ces résultats nous permettent aussi d'obtenir d'autres types de caractérisations tels que des caractérisations logiques. / Amongst the classical results of the language theory, one can cite the known characterization of algebraic languages proved by Chomsky and Schützenberger and which states that a language is algebraic if and only if it is the homomorphic image of a regular set intersected with the Dyck language. This result has opened a new line of research and defined a new type of characterizations known as \emph{representation theorems}. In this thesis, we prove various representation theorems for the higher order languages hierarchy. In particular, we introduce a notion of higher order Dyck languages and a hierarchy of classes of transductions that we call $\varepsilon$-stable (or $\varepsilon$-safe) transductions and we prove that a language belongs to some level $k+l$ of the higher order hierarchy if and only if it can be represented as the image of a level-$k$ Dyck language by a level-$l$ $\varepsilon$-stable transduction. These representations also allow us to approach other types of characterizations such as logical characterizations.

Théorie des langages

Théorème de représentation

Chomsky--Schützenberger

Ordres supérieurs

Epsilon-Sûr

Formal languages

Representation theorem

Chomsky--Schützenberger

Higher order

Epsilon-Safe

Epsilon-Stable

004