Deux critères de sécurité pour l'exécution de code mobile

Hervé Grall

tel-00007549, version 1

Deux critères de sécurité pour l'exécution de code mobile

Hervé Grall () ¹

Ecole des Ponts ParisTech (2003-12-15), Cot Norbert (Dir.)

1: Centre d'Enseignement et de Recherche en Mathématiques, Informatique et Calcul Scientifique (CERMICS)
http://cermics.enpc.fr/
INRIA – Ecole des Ponts ParisTech 6 et 8 avenue Blaise Pascal Cité Descartes - Champs sur Marne 77455 Marne la Vallée Cedex 2 France

Bibliographic reference

Type of document: Thesis
title: Deux critères de sécurité pour l'exécution de code mobile
defence date: 2003-12-15
abstract: Les programmes mobiles, comme les applettes, sont utiles mais potentiellement hostiles, et il faut donc pouvoir s'assurer que leur exécution n'est pas dangereuse pour le système hôte. Une solution est d'exécuter le programme mobile dans un environnement sécurisé, servant d'interface avec les ressources locales, dans le but de contrôler les flux d'informations entre le code mobile et les ressources, ainsi que les accès du code mobile aux ressources. Nous proposons deux critères de sécurité pour l'exécution de code mobile, obtenus chacun à partir d'une analyse de l'environnement local. Le premier porte sur les flux d'informations, garantit la confidentialité, est fondé sur le code de l'environnement, et est exact et indécidable ; le second porte sur les contrôles d'accès, garantit le confinement, s'obtient à partir du type de l'environnement, et est approché et décidable. Le premier chapitre, méthodologique, présente l'étude d'objets infinis représentés sous la forme d'arbres. Nous avons privilégié pour les définir, une approche équationnelle, et pour raisonner sur eux, une approche déductive, fondée sur l'interprétation co-inductive de systèmes d'inférence. Dans le second chapitre, on montre dans le cas simple du calcul, comment passer d'une sémantique opérationnelle à une sémantique dénotationnelle, en utilisant comme dénotation d'un programme son observation. Le troisième chapitre présente finalement en détail les deux critères de sécurité pour l'exécution de code mobile. Les techniques développées dans les chapitres précédents sont utilisées pour l'étude de la confidentialité, alors que des techniques élémentaires suffisent à l'étude du confinement.
abstract in english: Mobile programs, like applets, are not only ubiquitous, but also potentially malicious. Therefore, the host system must grant that their execution is not dangerous for its resources. A solution is to execute mobile programs in a secured environment,
which enables controlling information flows between mobile programs and local resources, and accesses from mobile programs to local resources. We give two security criteria for executing mobile code. The first one deals with information flows, ensures confidentiality, is based on the code of the local environment, is accurate and undecidable ; the second one deals with access controls, ensures confinement, is based on the type of the local environment, is approximate and decidable.
subject:
Computer Science/Software Engineering

Mathematics
institution: Ecole des Ponts ParisTech
Alternative location: http://pastel.paristech.org/archive/00000713/
language: French
thesis advisor: Cot Norbert
keyword(s): Logique mathématique – Systèmes d'inférence – Définitions inductives et co-inductives – treillis – informatique théorique – équations récursives – arbres – Lambda-calcul – langages de programmation – sémantiques opérationnelle et dénotationnelle – sécurité informatique – mobilité – flux d'informations – confidentialité – contrôles d'accès – confinement
comment: Membre du Jury: Leroy, Xavier et Cot, Norbert et Caucal, Didier et Jensen, Thomas et Lalement, René

Attached file list to this document:

PDF

tel-00007549.pdf

(1.3 MB)

tel-00007549.ps

(1.8 MB)

tel-00007549, version 1
http://tel.archives-ouvertes.fr/tel-00007549
oai:tel.archives-ouvertes.fr:tel-00007549
From: Admin PASTEL <>
Submitted on: Monday, 29 November 2004 16:54:54
Updated on: Sunday, 18 December 2005 13:45:17

See short view

Associated documents

PDF :

PS :

Export

Bibtex EndNote TEI RefWorks

%% tel-00007549, version 1
%% http://tel.archives-ouvertes.fr/tel-00007549
@phdthesis{grall:tel-00007549,
    hal_id = {tel-00007549},
    url = {http://tel.archives-ouvertes.fr/tel-00007549},
    title = {{Deux crit{\`e}res de s{\'e}curit{\'e} pour l'ex{\'e}cution de code mobile}},
    author = {Grall, Herv{\'e}},
    abstract = {{Les programmes mobiles, comme les applettes, sont utiles mais potentiellement hostiles, et il faut donc pouvoir s'assurer que leur ex{\'e}cution n'est pas dangereuse pour le syst{\`e}me h{\^o}te. Une solution est d'ex{\'e}cuter le programme mobile dans un environnement s{\'e}curis{\'e}, servant d'interface avec les ressources locales, dans le but de contr{\^o}ler les flux d'informations entre le code mobile et les ressources, ainsi que les acc{\`e}s du code mobile aux ressources. Nous proposons deux crit{\`e}res de s{\'e}curit{\'e} pour l'ex{\'e}cution de code mobile, obtenus chacun {\`a} partir d'une analyse de l'environnement local. Le premier porte sur les flux d'informations, garantit la confidentialit{\'e}, est fond{\'e} sur le code de l'environnement, et est exact et ind{\'e}cidable ; le second porte sur les contr{\^o}les d'acc{\`e}s, garantit le confinement, s'obtient {\`a} partir du type de l'environnement, et est approch{\'e} et d{\'e}cidable. Le premier chapitre, m{\'e}thodologique, pr{\'e}sente l'{\'e}tude d'objets infinis repr{\'e}sent{\'e}s sous la forme d'arbres. Nous avons privil{\'e}gi{\'e} pour les d{\'e}finir, une approche {\'e}quationnelle, et pour raisonner sur eux, une approche d{\'e}ductive, fond{\'e}e sur l'interpr{\'e}tation co-inductive de syst{\`e}mes d'inf{\'e}rence. Dans le second chapitre, on montre dans le cas simple du calcul, comment passer d'une s{\'e}mantique op{\'e}rationnelle {\`a} une s{\'e}mantique d{\'e}notationnelle, en utilisant comme d{\'e}notation d'un programme son observation. Le troisi{\`e}me chapitre pr{\'e}sente finalement en d{\'e}tail les deux crit{\`e}res de s{\'e}curit{\'e} pour l'ex{\'e}cution de code mobile. Les techniques d{\'e}velopp{\'e}es dans les chapitres pr{\'e}c{\'e}dents sont utilis{\'e}es pour l'{\'e}tude de la confidentialit{\'e}, alors que des techniques {\'e}l{\'e}mentaires suffisent {\`a} l'{\'e}tude du confinement.}},
    keywords = {Logique math{\'e}matique, Syst{\`e}mes d'inf{\'e}rence, D{\'e}finitions inductives et co-inductives, treillis, informatique th{\'e}orique, {\'e}quations r{\'e}cursives, arbres, Lambda-calcul, langages de programmation, s{\'e}mantiques op{\'e}rationnelle et d{\'e}notationnelle, s{\'e}curit{\'e} informatique, mobilit{\'e}, flux d'informations, confidentialit{\'e}, contr{\^o}les d'acc{\`e}s, confinement},
    language = {French},
    affiliation = {Centre d'Enseignement et de Recherche en Math{\'e}matiques, Informatique et Calcul Scientifique - CERMICS},
    school = {Ecole des Ponts ParisTech},
    type = {THESE},
    note = {Membre du Jury: Leroy, Xavier et Cot, Norbert et Caucal, Didier et Jensen, Thomas et Lalement, Ren{\'e} },
    year = {2003},
    month = Dec,
    pdf = {http://tel.archives-ouvertes.fr/tel-00007549/PDF/tel-00007549.pdf},
}

%F tel-00007549, version 1
%0 Thesis
%U http://tel.archives-ouvertes.fr/tel-00007549
%T Deux critères de sécurité pour l'exécution de code mobile
%A Grall, Hervé
%+ Centre d'Enseignement et de Recherche en Mathématiques, Informatique et Calcul Scientifique - CERMICS
%8 2003-12-15
%X Les programmes mobiles, comme les applettes, sont utiles mais potentiellement hostiles, et il faut donc pouvoir s'assurer que leur exécution n'est pas dangereuse pour le système hôte. Une solution est d'exécuter le programme mobile dans un environnement sécurisé, servant d'interface avec les ressources locales, dans le but de contrôler les flux d'informations entre le code mobile et les ressources, ainsi que les accès du code mobile aux ressources. Nous proposons deux critères de sécurité pour l'exécution de code mobile, obtenus chacun à partir d'une analyse de l'environnement local. Le premier porte sur les flux d'informations, garantit la confidentialité, est fondé sur le code de l'environnement, et est exact et indécidable ; le second porte sur les contrôles d'accès, garantit le confinement, s'obtient à partir du type de l'environnement, et est approché et décidable. Le premier chapitre, méthodologique, présente l'étude d'objets infinis représentés sous la forme d'arbres. Nous avons privilégié pour les définir, une approche équationnelle, et pour raisonner sur eux, une approche déductive, fondée sur l'interprétation co-inductive de systèmes d'inférence. Dans le second chapitre, on montre dans le cas simple du calcul, comment passer d'une sémantique opérationnelle à une sémantique dénotationnelle, en utilisant comme dénotation d'un programme son observation. Le troisième chapitre présente finalement en détail les deux critères de sécurité pour l'exécution de code mobile. Les techniques développées dans les chapitres précédents sont utilisées pour l'étude de la confidentialité, alors que des techniques élémentaires suffisent à l'étude du confinement.
%X Mobile programs, like applets, are not only ubiquitous, but also potentially malicious. Therefore, the host system must grant that their execution is not dangerous for its resources. A solution is to execute mobile programs in a secured environment,which enables controlling information flows between mobile programs and local resources, and accesses from mobile programs to local resources. We give two security criteria for executing mobile code. The first one deals with information flows, ensures confidentiality, is based on the code of the local environment, is accurate and undecidable ; the second one deals with access controls, ensures confinement, is based on the type of the local environment, is approximate and decidable.
%2 INFO:INFO_SE;MATH
%I Ecole des Ponts ParisTech
%Z http://pastel.paristech.org/archive/00000713/
%G French
%Z Cot Norbert
%K Logique mathématique, Systèmes d'inférence, Définitions inductives et co-inductives, treillis, informatique théorique, équations récursives, arbres, Lambda-calcul, langages de programmation, sémantiques opérationnelle et dénotationnelle, sécurité informatique, mobilité, flux d'informations, confidentialité, contrôles d'accès, confinement
%Z Membre du Jury: Leroy, Xavier et Cot, Norbert et Caucal, Didier et Jensen, Thomas et Lalement, René