Le séminaire du LSV

Le séminaire du LSV a lieu le mardi à 11h00. Le lieu habituel est la salle de conférences au Pavillon des Jardins (plan d'accès). Pour être informé par email des prochains séminaires, contacter Stéphane Le Roux and Matthias Fuegger.

Le séminaire du LSV est public et ne nécessite aucune inscription préalable.

Séminaires passés

Extrapol : Extraction de politiques de sécurité depuis C

Visiter le site web pour cet événement | Exporter cet événement au format iCalendar

Date
Le mardi 18 mars 2008 à 11:00
Lieu
Salle de Conférence (Pavillon des Jardins)
Orateur
David Teller (LIFO)

De nos jours, les technologies les plus avancées disponibles pour garantir la sûreté d'un système Linux vis-à-vis de processus malicieux ou bogués sont SELinux, AppArmor et quelques autres techniques comparables de pare-feux internes. Dans chacun des cas, l'approche consiste à surveiller dynamiquement les interactions entre processus ou entre processus et objets du système et à interdire celles qui ne sont pas explicitement autorisées par une "politique de sécurité". Si l'idée est intéressante, son implantation se révèle souvent trop complexe pour la mise en oeuvre, notamment en raison de la difficulté à valider une nouvelle politique de sécurité sans devoir tester exhaustivement tous les logiciels installés.

C'est à ce point qu'entre en jeu l'analyse statique : comment, à partir d'une politique de sécurité, vérifier statiquement la compatibilité avec les logiciels déjà installés sur le système, ou avec de nouveaux logiciels à installer ? C'est sur ce problème que nous travaillons dans le cadre d'Extrapol : à partir du modèle de sécurité imposé par SELinux, des systèmes de types à la Hindley-Milner et des types dépendants, nous définissons un mécanisme d'extraction de politiques de sécurité à partir de bibliothèques et de fonctions écrites en langage C.

Au cours de cet exposé, nous présenterons le modèle de sécurité de SELinux, la transformation de ce modèle en un jeu de contraintes sur le langage C et le processus d'extraction.


À propos du LSV

Agenda des séminaires

Exporter l'agenda au format iCalendar | Les séminaires précédents

No entries.

Les séminaires précédents