Skip to Main content Skip to Navigation
Conference papers

Suivi de flux d'information correct sous Linux

Laurent Georget 1 Mathieu Jaume 2 Guillaume Piolle 1 Frédéric Tronel 1 Valérie Viet Triem Tong 1
1 CIDRE - Confidentialité, Intégrité, Disponibilité et Répartition
CentraleSupélec, Inria Rennes – Bretagne Atlantique , IRISA-D1 - SYSTÈMES LARGE ÉCHELLE
2 MoVe - Modélisation et Vérification
LIP6 - Laboratoire d'Informatique de Paris 6
Résumé : À l’échelle des systèmes d’exploitation, le contrôle de flux d’information porte sur la façon dont les données circulent entre des objets tels que les pro- cessus, les fichiers, les sockets réseau, etc. afin de prévenir les fuites et mo- difications illégales d’information. La maîtrise des flux d’information peut servir de multiples objectifs si l’on peut garantir la qualité des implémenta- tions des moniteurs de flux d’information. Nous avons étudié Laminar [3], KBlare [6] et Weir [2], des moniteurs de flux d’information dont l’implé- mentation repose sur l’interface des Linux Security Modules (LSM). Même si LSM a été conçu à l’origine pour le contrôle d’accès [5], ces implémenta- tions laissent à penser que cette interface offre, d’un point de vue pratique, un bon support pour l’implémentation d’un moniteur de flux d’information. Nous examinons donc ici la question suivante : Est-il possible d’implémenter de manière fiable le contrôle de flux d’information sous Linux en se basant sur LSM? Nous décrivons ici deux axes de réflexion, l’un ayant conduit à vérifier une condition nécessaire, l’autre à proposer une condition suffisante pour répondre à cette question. Nous décrivons aussi Rfblare, la principale contribution pratique issue de ces travaux. Rfblare est une nouvelle version du suivi de flux d’information de KBlare résistante aux conditions de concur- rence entre appels système.
Complete list of metadatas

Cited literature [5 references]  Display  Hide  Download

https://hal.sorbonne-universite.fr/hal-01535937
Contributor : Mathieu Jaume <>
Submitted on : Tuesday, June 27, 2017 - 5:04:15 PM
Last modification on : Saturday, July 11, 2020 - 3:14:25 AM
Long-term archiving on: : Wednesday, January 17, 2018 - 10:14:03 PM

File

AFADL 2017.pdf
Files produced by the author(s)

Licence


Copyright

Identifiers

  • HAL Id : hal-01535937, version 1

Citation

Laurent Georget, Mathieu Jaume, Guillaume Piolle, Frédéric Tronel, Valérie Viet Triem Tong. Suivi de flux d'information correct sous Linux. 16èmes journées AFADL (Approches formelles dans l'assistance au développement de logiciels), Jun 2017, Montpellier, France. pp.19-26. ⟨hal-01535937⟩

Share

Metrics

Record views

1153

Files downloads

335