Génération automatique de tests pour des propriétés de sécurité

Résumé : Dans cet article, nous nous intéressons à l'utilisation conjointe de techniques de génération automatique de tests et de synthèse de contrôleurs pour tester des propriétés de sécurité. Nous suivons une approche orientée modèle, c'est-à-dire que nous supposons disposer d'une spécification du comportement du système. Sur celle-ci nous étudions la satisfaction de certaines classes de propriétés de confidentialité et d'intégrité. Nous proposons une méthode qui consiste à calculer automatiquement un modèle du contrôle d'accès idéal assurant ces deux types de propriétés de sécurité. Nous montrons ensuite comment en dériver des cas de tests qui, exécutés sur l'implémentation, permettent de détecter la non-conformité de l'implémentation et sous certaines hypothèses, la violation des propriétés de sécurité, et une éventuelle mauvaise implémentation du contrôle d'accès mis en place.
Type de document :
Communication dans un congrès
4ème Conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information, Jun 2009, Luchon, France. pp.157-174, 2009
Liste complète des métadonnées

Littérature citée [26 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/inria-00420454
Contributeur : Hervé Marchand <>
Soumis le : mardi 29 septembre 2009 - 09:57:03
Dernière modification le : mercredi 11 avril 2018 - 01:55:45
Document(s) archivé(s) le : mardi 16 octobre 2012 - 11:32:11

Fichier

Sar-ssi-HM-JD-TJ.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : inria-00420454, version 1

Collections

Citation

Hervé Marchand, Jérémy Dubreil, Thierry Jéron. Génération automatique de tests pour des propriétés de sécurité. 4ème Conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information, Jun 2009, Luchon, France. pp.157-174, 2009. 〈inria-00420454〉

Partager

Métriques

Consultations de la notice

126

Téléchargements de fichiers

119