Skip to Main content Skip to Navigation
Conference papers

PIGA-Windows : contrôle des flux d'information avancés sur les systèmes d'exploitation Windows 7

Résumé : Cet article décrit les avancements des travaux réalisés sur le renforcement du contrôle d'accès de Windows 7. Le noyau d'un système d'exploitation doit contrôler les flux d'information entre les différents processus et les objets. Néanmoins, il n'existe encore aucun mécanisme permettant le contrôle des flux d'information avancés sous Windows. Nous avons donc mis en place un système basé sur le modèle du Type Enforcement contrôlant les interactions directes sur le système d'exploitation. Dans cet article, nous allons détailler l'implémentation d'un contrôle d'accès mandataire pour Windows 7. Notre solution, appelée PIGA-Windows, contrôle l'activité système et tous les types de flux, qu'ils soient directs ou indirects. De plus, dans le but de faciliter l'écriture d'une politique de contrôle d'accès, nous avons mis en place un mécanisme d'apprentissage qui transforme les événements observés par notre solution en règles de contrôle d'accès. Pour protéger contre des attaques plus complexes, on applique en complément des propriétés de sécurité avec le moniteur de référence PIGA. C'est pourquoi PIGA-Windows se décompose en deux parties : un driver noyau, contrôlant les flux d'information direct, et de PIGA-Monitor, un processus appliquant les propriétés avancées. Des exemples de menaces bloquées par PIGA-Windows sont détaillés dans cet article ainsi que l'étude des performances de PIGA-Monitor.
Document type :
Conference papers
Complete list of metadata

Cited literature [16 references]  Display  Hide  Download

https://hal.inria.fr/hal-00780287
Contributor : Nicolas Gouvy <>
Submitted on : Wednesday, January 23, 2013 - 4:27:19 PM
Last modification on : Tuesday, May 12, 2020 - 1:32:14 PM
Long-term archiving on: : Saturday, April 1, 2017 - 8:55:04 AM

File

majecstic2012_submission_20.pd...
Files produced by the author(s)

Identifiers

  • HAL Id : hal-00780287, version 1

Collections

Citation

Mathieu Blanc, Damien Gros, Jérémy Briffaut, Christian Toinard. PIGA-Windows : contrôle des flux d'information avancés sur les systèmes d'exploitation Windows 7. 9ème édition de la conférence MAnifestation des JEunes Chercheurs en Sciences et Technologies de l'Information et de la Communication - MajecSTIC 2012 (2012), Nicolas Gouvy, Oct 2012, Villeneuve d'Ascq, France. ⟨hal-00780287⟩

Share

Metrics

Record views

395

Files downloads

278