IVRY SUR SEINE
Thèse
Protection obligatoire répartie : usage pour le calcul intensif et les postes de travail : https://hal.archives-ouvertes.fr/UNIV-ORLEANS/tel-01080544v1
Résumé : La thèse porte sur deux enjeux importants de sécurité. Le premier concerne l’amélioration de la sécurité des systèmes Linux présents dans le calcul intensif et le second la protection des postes de travail Windows. Elle propose une méthode commune pour l’observation des appels système et la répartition d’observateurs afin de renforcer la sécurité et mesurer les performances obtenues. Elle vise des observateurs du type moniteur de référence afin de garantir de la confidentialité et de l’intégrité. Une solution utilisant une méthode de calcul intensif est mise en oeuvre pour réduire les surcoûts de communication entre les deux moniteurs de référence SELinux et PIGA. L’évaluation des performances montre les surcoûts engendrés par les moniteurs répartis et analyse la faisabilité pour les différents noeuds d’environnements de calcul intensif. Concernant la sécurité des postes de travail, un moniteur de référence est proposé pour Windows. Il repose sur les meilleures protections obligatoires issues des systèmes Linux et simplifie l’administration. Nous présentons une utilisation de ce nouveau moniteur pour analyser le fonctionnement de logiciels malveillants. L’analyse permet une protection avancée qui contrôle l’ensemble du scénario d’attaque de façon optimiste. Ainsi, la sécurité est renforcée sans nuire aux activités légitimes.
Quelques publications :
Sur la sécurité des systèmes d'exploitation dans le milieu du HPC
Damien Gros, Mathieu Blanc, Jérémy Briffaut and Christian Toinard: PIGA-Cluster: A Distributed Architecture Integrating a Shared and Resilient Reference Monitor to Enforce Mandatory Access Control in the HPC Environment. In Proceedings of SHPCS 2013, Helsinki (FI), July 2013.
Damien Gros, Mathieu Blanc, Jérémy Briffaut and Christian Toinard: Mandatory access control with a multi-level reference monitor: PIGA-Cluster. In Proceedings of CLHS 2013, New York City (US), June 2013.
Damien Gros, Mathieu Blanc, Jérémy Briffaut and Christian Toinard: Advanced MAC in HPC Systems: Performance Improvement. In Accepted Poster Papers of CCGrid 2012, Ottawa (CA), May 2012.
Mathieu Blanc, Jérémy Briffaut, Damien Gros and Christian Toinard: PIGA-HIPS: Protection of a shared HPC cluster. In International Journal on Advances in Security, 4(1&2):44-53, 2011.
Sur la sécurité des systèmes Windows :
Damien Gros, Mathieu Blanc, Jérémy Briffaut and Christian Toinard, PIGA-Windows : contrôle des flux d'information avancés sur les systèmes d'exploitation Windows 7, 9ème édition de la conférence MAnifestation des JEunes Chercheurs en Sciences et Technologies de l'Information et de la Communication - MajecSTIC 2012
Damien Gros, Jérémy Briffaut and Christian Toinard. Contrôle d'accès mandataire pour Windows 7. SSTIC 2012. Rennes. France.
