Protection obligatoire répartie : usage pour le calcul intensif et les postes de travail / Damien Gros ; sous la direction de Christian Toinard

Date :

Type : Livre / Book

Type : Thèse / Thesis

Langue / Language : français / French

Systèmes informatiques -- Mesures de sûreté

Systèmes d'exploitation (ordinateurs)

Ordinateurs -- Accès -- Contrôle

Virus informatiques

Calcul intensif (informatique)

Postes de travail (bureautique)

Toinard, Christian (Directeur de thèse / thesis advisor)

Limet, Sébastien (19..-.... ; professeur en informatique) (Président du jury de soutenance / praeses)

Pérez, Christian (19..-.... ; chercheur en informatique) (Rapporteur de la thèse / thesis reporter)

Apvrille, Ludovic (19..-....) (Rapporteur de la thèse / thesis reporter)

Blanc, Mathieu (1979-.... ; Spécialiste en informatique) (Membre du jury / opponent)

Briffaut, Jérémy (Membre du jury / opponent)

Université d'Orléans (1966-....) (Organisme de soutenance / degree-grantor)

École doctorale Mathématiques, Informatique, Physique Théorique et Ingénierie des Systèmes (Centre-Val de Loire) (Ecole doctorale associée à la thèse / doctoral school)

Laboratoire d'informatique fondamentale d'Orléans (Orléans ; 1987-....) (Equipe de recherche associée à la thèse / thesis associated research team)

Résumé / Abstract : La thèse porte sur deux enjeux importants de sécurité. Le premier concerne l’amélioration de la sécurité des systèmes Linux présents dans le calcul intensif et le second la protection des postes de travail Windows. Elle propose une méthode commune pour l’observation des appels système et la répartition d’observateurs afin de renforcer la sécurité et mesurer les performances obtenues. Elle vise des observateurs du type moniteur de référence afin de garantir de la confidentialité et de l’intégrité. Une solution utilisant une méthode de calcul intensif est mise en oeuvre pour réduire les surcoûts de communication entre les deux moniteurs de référence SELinux et PIGA. L’évaluation des performances montre les surcoûts engendrés par les moniteurs répartis et analyse la faisabilité pour les différents noeuds d’environnements de calcul intensif. Concernant la sécurité des postes de travail, un moniteur de référence est proposé pour Windows. Il repose sur les meilleures protections obligatoires issues des systèmes Linux et simplifie l’administration. Nous présentons une utilisation de ce nouveau moniteur pour analyser le fonctionnement de logiciels malveillants. L’analyse permet une protection avancée qui contrôle l’ensemble du scénario d’attaque de façon optimiste. Ainsi, la sécurité est renforcée sans nuire aux activités légitimes.

Résumé / Abstract : This thesis deals with two major issues in the computer security field. The first is enhancing the security of Linux systems for scientific computation, the second is the protection of Windows workstations. In order to strengthen the security and measure the performances, we offer a common method for the distributed observation of system calls. It relies on reference monitors to ensure confidentiality and integrity. Our solution uses specific high performance computing technologies to lower the communication latencies between the SELinux and PIGA monitors. Benchmarks study the integration of these distributed monitors in the scientific computation. Regarding workstation security, we propose a new reference monitor implementing state of the art protection models from Linux and simplifying administration. We present how to use our monitor to analyze the behavior of malware. This analysis enables an advanced protection to prevent attack scenarii in an optimistic manner. Thus, security is enforced while allowing legitimate activities.