ARPEGE - Systèmes Embarqués et Grandes Infrastructures 2008

Sécurité et Propriétés des Applications Contrôlées au sein d'un Linux Kernel – SPACLiK

Résumé de soumission

L'objectif est d'offrir un système Unix complet qui intègre des mécanismes comme le contrôle d'accès obligatoire (MAC) et une détection des violations des propriétés de sécurité requises par les applications. L'originalité consiste à supporter pour chaque application les propriétés de sécurité nécessaires. A l'inverse d'approches classiques basées sur les politiques de sécurité, le système va garantir un large spectre de propriétés (l'intégrité et la confidentialité définies par l'ITSEC, le modèle de protection de Bell et Lapadula, le modèle d'intégrité BIBA, la non interférence, les bases d'exécution de confiance, le contrôle des flots d'information, etc...). Le logiciel Multi-level Intrusion and Protection System (MIPS), qui a été développé par l'équipe SDS, projette pour chaque application les propriétés requises sur divers systèmes de protection et de détection d'intrusion. De plus, l'Intrusion Detection System Policy Interaction Graph Analysis, qui a lui aussi développé par l'équipe SDS, permet de détecter toutes les violations des propriétés requises. MIPS et PIGA ont été expérimentés avec succès durant deux ans pour sécuriser un pot de miel haute interaction. En dépit de 50 000 attaques, le système n'a jamais été compromis. De plus, PIGA a détecté toutes les violations des propriétés de sécurité requises pour le pot de miel. Ainsi, des attaques inconnues ont pu être détectées et des scénarios d'attaques complexes ont pu être identifiés. L'idée est d'améliorer la solution pour fournir une interface utilisateur permettant de définir les propriétés, des canevas de propriétés de sécurité pour les applications classiques, une projection automatisée sur différents systèmes de protection (SE-Linux, GR-Security, RSBAC, DAC, etc..) et différents IDS (LIDS, osiris, trypwire, snort, prelude, PIGA, etc...) et un service avancé de mises à jour des propriétés de sécurité pour les nouvelles applications ou pour protéger contre des défaillances existantes.

Université

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.

Aide de l'ANR 119 912 euros
Début et durée du projet scientifique : - 24 Mois

Explorez notre base de projets financés

L’ANR met à disposition ses jeux de données sur les projets, cliquez ici pour en savoir plus.