-
Univers
-
Ebooks
-
Livres audio
-
Presse
-
Podcasts
-
BD
-
Documents
-
- Cours
- Révisions
- Ressources pédagogiques
- Sciences de l’éducation
- Manuels scolaires
- Langues
- Travaux de classe
- Annales de BEP
- Etudes supérieures
- Maternelle et primaire
- Fiches de lecture
- Orientation scolaire
- Méthodologie
- Corrigés de devoir
- Annales d’examens et concours
- Annales du bac
- Annales du brevet
- Rapports de stage
La lecture à portée de main
Tout savoir sur nos offres
Tout savoir sur nos offres
Description
Master Recherche en Informatique - Rennes 1 Encadrant : Guillaume Hiet (équipe SSIR, Supélec) Utilisation de methodes hybrides pour la detection d'intrusion parametree par la politique de securite reposant sur le suivi des flux d'information Mounir ASSAF Rennes, Juin 2011 du m as -0 06 36 13 5, v er sio n 1 - 2 6 O ct 2 01 1
- politique de sécurité et reposant sur le suivi du flux
- analyse dynamique
- détection d'intrusion
- politique
- attaques nouvelles
- présentation de l'analyse statique des flux implicites
- suivi des flux implicites
- détection des violations de la politique de sécurité
- propriétés de sécurité
Sujets
Informations
| Publié par | dumas_ccsd |
| Publié le | 01 juin 2011 |
| Nombre de lectures | 66 |
| Poids de l'ouvrage | 1 Mo |
Extrait
Utilisation de methodes´ hybrides pour la detection´
d’intrusion parametr´ ee´ par la politique de securit´ e´
reposant sur le suivi des flux d’information
MounirASSAF
atiquHieteneeRennes,n2011Sup-heRennesI1formEncadran?lec)MasterSSIR,Rec(?quipherctJuinGuillaume:
dumas-00636135, version 1 - 26 Oct 2011.T.able.des.mati?res.1.In.tro.duction.4ot2.?tat.de.l'art.6statique2.1deCon.tr?lejectifd'acc?s....term?diaire.donn?es.de.25.............................e...22...22.............r?alis?.....28........6.2.1.1.D.A.C......implicites.........texte.............ta.........repr?sen.......de.........v.......dans.......T.In......6.2.1.2.MAC........Description.........Pr?sen.explicites...4.2.3.........4.2.4.........des.........4.3.1.........2.3.1................7.2.2.D?tection.d'in3.2trusionanalyse.q.Byteco...............Jimple.i.Byteco...........Analyse.d...............3.4.1.acit?.les.............P8CF2.2.1.Appro.c.hes.par.sc?narios..26.v.28.duction.....................Suivi.x.................28..........8.2.2.2.Appro.c.hes28compdeortemenestales........r?f?rences...................app.des...............4.3.u......9.2.3.Con.tr?le.de.ux.d'inf.o.rmation................Con.21.Ob.s........................................10.2.3.121PSoolitique:desuxtienutreilldeisde.............................3.3.:.tation.n.de.de..................10.2.3.23.4Lastatiquepropri?t?otdeenon-in.terf?rence..........................25.Analyse.viv.des.ariab..................11.2.3.3.P.olitique.de3.4.2uxost-dominateurenuntermesGde.CCAL........................4.ra.aux.s.4.1.tro............12.2.4.Les.m?canismes.de.con.tr?le.de.ux..............4.2.des.u.explicites...................................4.2.112.2.4.1.L'analyse.statique................................4.2.2.tation.l'analyse.d.ux...............29.Les........13.2.4.2.L'analyse.dynamique......................34.Les.els.m?tho...............................35.Suivi.15x2.4.3.L'analyse.h.ybride............................37.Description.....................................37163
dumas-00636135, version 1 - 26 Oct 2011.4.3.2.Pr?sen.tation.de.l'analyseconclusionstatique.d.e.s.ux44implicites.directs......R?sum?...........v..38.4.3.3.Les.app.els.de.m?tho.de42.......................T.futurs.3.................................4.439.4.3.4.Pr?sen.tation.de.l'analyse.statique.d.e.s.ux.implicites.indirects...................3954.3.5raLesauxexceptionset.45..
dumas-00636135, version 1 - 26 Oct 2011+
a1lIncomptro(JBlare)ductionmoLesparsyst?meseaud'iestnformation?tatsondeuxttecterduned?lenosnivjoursdudepplusCeentreronsplusdeconfronourt?san?trairemendee,nomd'breuxsurrisquesoratoiremena?animpl?mentJaleu(Blare)rselons?curit?.pLaauprotectionl'analysedeNouscetesd'acc?s,syst?mesunsuppsuivioseetdCesaonnouvsttaquesunppremiercadretempst?ressonsdeortemend?nirparuneetpuxolitiqueos?dimpl?meneLins?curit?teexprimanmtCettelesvbd'assureresoinsdi?renenjectiftermehniquesdemisescondendestialit?,prograinut?grit?laetorganis?disppremi?reonibilit?ladesuxbienssetteronsservices,d'inpuparisosandansNousunpsecondapprotempsdedecmettreenenl'a?uvredecettedpdesolitique.ellesG?n?ralemenauxt,cdesDansm?canismesced'authnousenparticulierticationd?leetdedetrusion,conptr?lesded'acc?sosansonsuivitCed?ploroyle?sapauoursyst?melaUnemiseaenr?alis?e?uvrededehinelaapimpl?menolitiquet?gredelas?curit?.pIlssuivivd'information?riennivtapplications.d'abceordlesl'idenstatiquetit?tdesoutilisleadteueaurs,Japuidesl'impacts'assurenettduqueortcessuitderniersdanson2tl'artbiend'inlestr?leautorisationsNousn?cessaireslimipconournousacc?derdi?renauxderessourcesdondud?lesyst?me.pCepetendsuranuxt,oseronsild?leestdeimpdi?renortanhestconde4napprootehesrortemquetalescestappvrotagecphoire?sm?mepr?vaennouvtivconestneasonprothespassc?narios.toleudejoursstagsusannousteinsenp?ourmogarancomptirtallesd?tectionpropri?t?sindeparam?tr?s?curit?.laElleson?cessitenitiquets?curit?larepvt?ricationleetduled'information.conmotr?lepdespactionspardeslabutilisateursSSIR,an?t?det?s'assurerniv?dupd'exploitationost?rioriux.quedeuxi?melatationpensuiolitique?t?estaubieneauresplaect?e.acInvirtuelletervienvt(JVM).alorssecondelatationd?tections'ind'ainectrusionpremi?requietn'estermetautreunqudynamiqueeuxla?d?tectiontsdeseauxviolationslesdeL'obldeastagepd'?tudierolitiquetecded'analyses?curit?qui[And80].ourraienPlusieurs?tremoend?leseuvredeoursyst?messuivideuxd?tection'informationd'nivindestrusionmmes(IDS)vonantdimin?t?erpderodynamiquepam?lioreros?spr?cisiondepuissuivi.lesrapptra-estvcommeaux:s?minauxdresseronsd'Andersonla[FpartieHS97,unSCS98,deKR02,deZMB03,d?tectionHMZtrusionChapitreducon07].deCertainesd'information.appromoncleshes,teditesdupartr?lesc?narios,puissepr?senbasenlesttssd?lesurd?tectionunetrusion,connaissancet?moprioriparam?tr?deslaattaquesolitiquecons?curit?trerepletsyst?me.leD'autres,desditesd'information.compexportemenensuitetales,mod?nissendetolitiqueplut?tuxlelesctesompcortemenptledetr?ler?f?rencedusyst?me.
dumas-00636135, version 1 - 26 Oct 2011trauxted'information.pNouspropinderni?retro4duisonsd?marcensuiteconclueronsdansenla5partierti3teraled?tailconquetexteEnn,dediscuteronsceauxstage.dansNous5.xeronsLanosaobejectifs,pr?senpuisensuinousenpr?senlateronshelesnousoutilsosons.surnouslesquelsetnousdesfvofutursnvisag?sdonslanotrepartieapproche.
dumas-00636135, version 1 - 26 Oct 2011?nienChapitreque2en?tatn'autorisedeDl'artujetNoussujets).pr?sensucc?s,tonautoris?sd'exploitation.danssionscettetpartielesdeuxcetmosujetd?lesgr?cedPrenonseneconlargementr?letsd'acc?sd?nitionelaisst[HRleursplimites.cetteNous(quimon-ttronsequel'ex?cutionces?m?canismesdanssontrotdesoit2.1.tr?sl'obrestrictifs,S2soitCeinsusandanstsourpd'actionsourdesgaranbletirjetl'applicationladejetlalespterolitiqueede2.1.s?curit?.tEnsuite,tdi?renttsparmoquid?ltesex?cution.dequed?tectionOd'inquetrusionconnsonmtxexpqos?s,n?anmoinsdonptpunS3moand?leconparam?tr?leparouvla6pColitiqued?ledeimpl?mens?curit?esetd?nitrepsujosanensemtpsurr?aliserlejets.suivicetdupuxund'information.erNousepr?sondutonscetaussit.dans]cetteproppartieedeuxblemopard?lesd'acc?sdelaplignesolitiquescorrespdesujetsuxcorrespainsiobqueeuvles?trepropri?t?sjetqu'ilsappar-csujethercoss?dehenjtdroits??crituregaransujettir,conpuislecturenousl'obfaisonsourun2.?tatmodeel'artunconcernanesttl?menlesLinm?canismesWindodelacon'iltr?leildeinconux.ma2.1nContournertr?leded'acc?sduLeslam?canismes'adepasconliretr?leud'acc?sOd?nissenS1,tpasenyg?n?raladeux(tAyp).esmod'enesttit?stdi?rent?tes.lLessyst?messujetsIlsonptlesleseenuntit?sbleactivqu'ilseseuvdutsyst?mesuretobpLaeuvdeenensemtderepr?senermis-tersurdesobutilisparticuliaestteu?rs?oudiscr?tiondessprogrammes.auquelLesobobappartienjetsDansparU76con,treauteurssonosentdlesrepr?senenl'ensemtit?sdespassivermissionsesundumatricesyst?metelleetl'illustrerepr?senguretenLestdel'matriceensemondenbleauxdesetresscolonnesoondenuauxrcejetsspaccessiblesend'uneux-m?messydessL'obt?Ome,exempledestiencauhiersS1parpexemple.surIlobesteinlest?ressandtlecture,deetnoterLequ'unS1obparjettreplaeutettr?sdebienjet?trepconsid?r?lecoSmmeBienuncesujet,dd?sllorsaitqu'unuprograndcessusilactifippeutt?cr?erUnix,ununouveteauws,pro?cessusexibilit?ls,uleinterminerduit,ousoureled'unsuspvendretselonjeurlesermettaatucontolariolitiquesationss?curit?.qu'ill'exemplepsujetoss?ddansegure.N2.1.1yDtA?t?C?L'unledestenmoded?lesjetclassiquespardesujetconS3tr?ledevraitd'acc?spestoirleacc?der.conquitr?led'acc?sdiscr?tionnaire
dumas-00636135, version 1 - 26 Oct 2011Objets
Sujets L’objet O appartientO
au sujet S1
own
S1 RWX Permissions du sujet
S2 sur l’objet O :
lecture, exécution
S2 R-X
S3 --X
bles,Matricel'illustredejet2.1conintr?lejetd'acc?splesourdroitsqu'uneded?plecturelasursujetO,Opaourraitd?letoutefoisl'obcopierscenivconlatenr?glesu?danspropunparsecondtobl'informationjetcasqu'ild'habilitationmettraitle?condenlaladispsujetositionsupdedomineS3.lesCeneprobl?melestdinh?rencorresptlaauourfaitlquelacet?resse,moeet,d?leetnequetienassuretlepascondencopmpdansteadeseauu?galxourd'informationsdomaineengendr?sppardelanformasuite?tred'lea?uvrecc?smoauxquelsunaeau?t?siautoris?delqueeauxquelssujett.S2.d'ordreEnd?nieeet,bleuneufoissensibilit?,l'acc?sd'ordre?tl'information.autoris?,desced?niemodomaines.d?leconn'impd'acc?sosetpasdedeoncontialit?tragrit?.imonpartes[LB73]quantialit?tprop?[Blat?grit?.diss?minationgureded?lel'information?uvreconassuretrairemenntrraautenmond?lequeinstroleduitclassicationparinf?rieurBellnivetSLapadularelation[LB73que]S,depr?senrt?doncparfaitladesuite.o2.1.2anMAue.Cmani?re,Leduconttr?let?grit?,dp'accun?sn'aobligatoireeau(MAauC)classicationimpetosedomainequelelesjetdroitsainsid'acc?srelationauxdomainesobiljetsappartiennennUerelationsoientotaltestpassurseulemen'ensemtdesd?niseaparxlesepropri?tairesalorsdesrelationobpartieljetsondanconcern?s.?BellrelationetdeLapadulath?orie[LB73]ensemonesttpinlestroLesduitduuntr?moed?leobligatoiredeendencondetr?lepropri?t?d's?curit?alaquellecc?ss'inobligatoirecondenquiouassot?ciEnele?d?letousos?lesBellsuLapadulajetsassureetcondenobalorsjetsceluiunos?nivBibaeauib77]del'ins?curit?.CommeLeslasujets2.2,re?oivmoenmettantenunlaFiguretialit?.qu'unmoSconneeuouleliredconpuisqueuesujetuneobeutOl'information.dournSlemoo?unnivjetdeildequeestnivoud'habilitationauSeauinf?rieurdenivpdelade7eteteledomainedeSdomineodomaineeOdomaineouO.lmorelationimpnivCeeaud?led'habilitationaainsissiqu'unuxensem'informationbleledeSdomainespauxquelsd?classierilsPsonquetpuisseconn?s.dierLesobobO,jetsfautre?oivleeneautdeunso
-
Univers
-
Ebooks
-
Livres audio
-
Presse
-
Podcasts
-
BD
-
Documents
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
-
Actualités
-
Lifestyle
-
Presse jeunesse
-
Presse professionnelle
-
Pratique
-
Presse sportive
-
Presse internationale
-
Culture & Médias
-
Action et Aventures
-
Science-fiction et Fantasy
-
Société
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
- Cours
- Révisions
- Ressources pédagogiques
- Sciences de l’éducation
- Manuels scolaires
- Langues
- Travaux de classe
- Annales de BEP
- Etudes supérieures
- Maternelle et primaire
- Fiches de lecture
- Orientation scolaire
- Méthodologie
- Corrigés de devoir
- Annales d’examens et concours
- Annales du bac
- Annales du brevet
- Rapports de stage
