Thesis Manuscript

Title: Réécriture et Modularité pour les Politiques de Sécurité

Download

Abstract

In this thesis we address the modular specification and analysis of
flexible, rule-based policies. We introduce the use of the strategic rewriting formalism in this
domain, such that our framework inherits techniques, theorems, and
tools from the rewriting theory. This allows us to easily state and
verify important policy properties such as the absence of conflicts,
for instance.
Moreover, we develop rewrite-based methods to verify elaborate policy
properties such as the safety problem in access control and the
detection of information flows in mandatory policies.

We show that strategies are important to preserve policy properties
under composition. The rich strategy languages available in systems
like Tom, Stratego, Maude, ASF+SDF and Elan allows us to define
several kinds of policy combiners.

Finally, in this thesis we provide a systematic methodology to enforce
rewrite-based policies on existing applications through
aspect-oriented programming. Policies are weaved into the existing
code, resulting in programs that implement a reference monitor for the
given policy. Reuse is improved since policies and programs can be
maintained independently from each other.

Résumé

Dans cette thèse, nous nous intéressons à la spécification et à
l’analyse modulaires de politiques de sécurité flexibles basées sur
des règles.
Nous introduisons l’utilisation du formalisme de réécriture
stratégique dans ce domaine, afin que notre cadre hérite des
techniques, des théorèmes, et des outils de la théorie de
réécriture. Ceci nous permet d’énoncer facilement et de vérifier des
propriétés importantes des politiques de sécurité telles que l’absence
des conflits.
En outre, nous développons des méthodes basées sur la réécriture de
termes pour vérifier des propriétés plus élaborées des politiques.
Ces propriétés sont la sûreté dans le contrôle d’accès et la détection
des flux d’information dans des politiques obligatoires.

Par ailleurs, nous montrons que les stratégies de réécriture sont
importantes pour préserver des propriétés des politiques par composition. Les langages de stratégies disponibles dans des systèmes
comme Tom, Stratego, Maude, ASF+SDF et Elan, nous permettent de
définir plusieurs genres de combinateurs de politiques.

Enfin, nous fournissons également une méthodologie pour
imposer à des applications existantes, de respecter des politiques basées sur la
réécriture via la programmation par aspects. Les politiques sont
tissées dans le code existant, ce qui génère des programmes
mettant en oeuvre des moniteurs de référence. La réutilisation des
politiques et des programmes est améliorée car ils peuvent être
maintenus indépendamment.

One Response

  1. […] Thesis Manuscript   […]

Comments are closed.

%d bloggers like this: