PIGA-Windows : contrôle des flux d'information avancés sur les systèmes d'exploitation Windows 7

Résumé : Cet article décrit les avancements des travaux réalisés sur le renforcement du contrôle d'accès de Windows 7. Le noyau d'un système d'exploitation doit contrôler les flux d'information entre les différents processus et les objets. Néanmoins, il n'existe encore aucun mécanisme permettant le contrôle des flux d'information avancés sous Windows. Nous avons donc mis en place un système basé sur le modèle du Type Enforcement contrôlant les interactions directes sur le système d'exploitation. Dans cet article, nous allons détailler l'implémentation d'un contrôle d'accès mandataire pour Windows 7. Notre solution, appelée PIGA-Windows, contrôle l'activité système et tous les types de flux, qu'ils soient directs ou indirects. De plus, dans le but de faciliter l'écriture d'une politique de contrôle d'accès, nous avons mis en place un mécanisme d'apprentissage qui transforme les événements observés par notre solution en règles de contrôle d'accès. Pour protéger contre des attaques plus complexes, on applique en complément des propriétés de sécurité avec le moniteur de référence PIGA. C'est pourquoi PIGA-Windows se décompose en deux parties : un driver noyau, contrôlant les flux d'information direct, et de PIGA-Monitor, un processus appliquant les propriétés avancées. Des exemples de menaces bloquées par PIGA-Windows sont détaillés dans cet article ainsi que l'étude des performances de PIGA-Monitor.
Type de document :
Communication dans un congrès
Anne Etien. 9ème édition de la conférence MAnifestation des JEunes Chercheurs en Sciences et Technologies de l'Information et de la Communication - MajecSTIC 2012 (2012), Oct 2012, Villeneuve d'Ascq, France. 2012
Liste complète des métadonnées

Littérature citée [16 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-00780287
Contributeur : Nicolas Gouvy <>
Soumis le : mercredi 23 janvier 2013 - 16:27:19
Dernière modification le : lundi 15 octobre 2018 - 15:54:02
Document(s) archivé(s) le : samedi 1 avril 2017 - 08:55:04

Fichier

majecstic2012_submission_20.pd...
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00780287, version 1

Collections

Citation

Mathieu Blanc, Damien Gros, Jérémy Briffaut, Christian Toinard. PIGA-Windows : contrôle des flux d'information avancés sur les systèmes d'exploitation Windows 7. Anne Etien. 9ème édition de la conférence MAnifestation des JEunes Chercheurs en Sciences et Technologies de l'Information et de la Communication - MajecSTIC 2012 (2012), Oct 2012, Villeneuve d'Ascq, France. 2012. 〈hal-00780287〉

Partager

Métriques

Consultations de la notice

252

Téléchargements de fichiers

201