Suivi de flux d'information correct sous Linux
Abstract
À l’échelle des systèmes d’exploitation, le contrôle de flux d’information porte sur la façon dont les données circulent entre des objets tels que les pro- cessus, les fichiers, les sockets réseau, etc. afin de prévenir les fuites et mo- difications illégales d’information. La maîtrise des flux d’information peut servir de multiples objectifs si l’on peut garantir la qualité des implémenta- tions des moniteurs de flux d’information. Nous avons étudié Laminar [3], KBlare [6] et Weir [2], des moniteurs de flux d’information dont l’implé- mentation repose sur l’interface des Linux Security Modules (LSM). Même si LSM a été conçu à l’origine pour le contrôle d’accès [5], ces implémenta- tions laissent à penser que cette interface offre, d’un point de vue pratique, un bon support pour l’implémentation d’un moniteur de flux d’information. Nous examinons donc ici la question suivante : Est-il possible d’implémenter de manière fiable le contrôle de flux d’information sous Linux en se basant sur LSM? Nous décrivons ici deux axes de réflexion, l’un ayant conduit à vérifier une condition nécessaire, l’autre à proposer une condition suffisante pour répondre à cette question. Nous décrivons aussi Rfblare, la principale contribution pratique issue de ces travaux. Rfblare est une nouvelle version du suivi de flux d’information de KBlare résistante aux conditions de concur- rence entre appels système.
Origin | Files produced by the author(s) |
---|
Loading...