Ce mémoire présente un mécanisme d’application de politiques de sécurité grâce à une
analyse de types trivaluée sur un langage impératif. Notre analyse a pour but de réduire
les faux positifs générés par l’analyse statique, tout en préparant les programmes
analysés à être instrumentés. Les faux positifs se produisent dans l’analyse de systèmes
informatiques à temps réel quand il manque de l’information au moment de la compilation,
par exemple un nom de fichier, et par conséquent, son niveau de sécurité.
Notre approche visant à répondre à la question « Y a-t’il violation de la propriété de
non-interférence dans le programme ? », l’idée clé est de distinguer les réponses négatives
des réponses incertaines. Au lieu de rejeter le programme systématiquement en
cas d’incertitude, nous typons les instructions avec un type additionnel, unknown, indiquant
l’incertitude. Notre travail est fait en préparation à un mécanisme d’application
hybride, combinant l’analyse statique par l’analyse de types et l’analyse dynamique par
l’instrumentation de code. Durant l’étape d’analyse statique, les réponses positives et
négatives sont traitées de manière standard, tandis que les réponses incertaines sont
clairement annotées du type incertain, préparant ainsi pour un éventuel passage à la
deuxième étape : l’instrumentation. Une preuve que notre système de types est cohérent
est donnée, ceci en montrant qu’il satisfait la non-interférence. Les programmes
interagissent à travers les canaux de communication. Notre contribution réside dans
la manipulation de trois types de sécurité, mais aussi dans le traitement des variables
et canaux de communication de manière particulière. Les niveaux de sécurité sont associés
aux canaux plutôt qu’aux variables dont les niveaux de sécurité varient selon
l’information qu’elles contiennent.
| Identifer | oai:union.ndltd.org:LACETR/oai:collectionscanada.gc.ca:QQLA.2013/29577 |
| Date | 01 1900 |
| Creators | Kanyabwero, Erwanne Paméla |
| Contributors | Tawbi, Nadia, Desharnais, Josée |
| Publisher | Université Laval |
| Source Sets | Library and Archives Canada ETDs Repository / Centre d'archives des thèses électroniques de Bibliothèque et Archives Canada |
| Language | French |
| Detected Language | French |
| Type | Electronic Thesis or Dissertation |
| Format | application/pdf |
| Rights | © Erwanne Paméla Kanyabwero, 2013 |
Page generated in 0.0025 seconds