The se bouriche khalid Gestion de l'incertitude et codage des politiques de sécurité dans les systèmes decontrôle d ? accès THÈSE Doctorat de l ? Université d ? Artois et de l ? Université Sidi Mohammed Ben Abdellah Spécialité Informatique par Khalid BOUR

Gestion de l'incertitude et codage des politiques de sécurité dans les systèmes decontrôle d ? accès THÈSE Doctorat de l ? Université d ? Artois et de l ? Université Sidi Mohammed Ben Abdellah Spécialité Informatique par Khalid BOURICHE Composition du jury Directeurs de thèse ?? Salem Benferhat Professeur Université d ? Artois France ?? Mohamed Ouzaref Professeur FST de Fès - Université USMBA Maroc Rapporteurs ?? Zied Elouedi Professeur ISG Tunis - Université de Tunis Tunisie ?? Stéphane Loiseau Professeur Université d ? Angers France ?? Mohammed Meknassi Professeur Faculté des sciences Dhar El Mahraz de Fès - Université USMBA Maroc Examinateurs Invité ?? Hussain Benazza Professeur ENSAM de Meknès -Université Moulay Ismail Maroc ?? Mohammed Boulmalf Professeur UIR de Rabat Maroc Centre de Recherche en Informatique de Lens ?? CNRS UMR Université d ? Artois rue Jean Souvraz S P F- Lens Cedex France Secrétariat T ?el ?? Fax http www cril fr --- Faculté des Sciences et Techniques Fès B P Route d ? Imouzzer FES ?? www fst- usmba ac ma C CRésumé de la thèse Le travail de cette thèse se situe à l ? intersection du domaine de l ? intelligence arti ?cielle et du domaine de la sécurité informatique Cette thèse a deux objectifs principaux le premier est de con ?rmer la puissance expressive du modèle OrBAC en particulier par rapport aux politiques de sécurité par défaut utilisées dans SELinux Le deuxième objectif est d ? étendre ce modèle OrBAC en intégrant le concept de priorité qui sera représenté dans le cadre de la théorie des possibilités Dans la première partie de la thèse nous passons en revue et analysons les di ?érents modèles du contrôle d ? accès existants y compris ceux utilisés dans les systèmes SELinux En particulier nous présentons le modèle OrBAC qui o ?re une représentation compacte et exible des politiques de sécurité Dans la deuxième partie de la thèse nous proposons une modélisation des politiques de sécurité par défaut utilisées par SELinux dans le modèle OrBAC Nous montrons que chaque concept utilisé dans la politique de sécurité SELinux type rôle etc possède une contrepartie naturelle dans le modèle OrBAC Cette modélisation illustré sur la distribution Selinux Fedora con ?rme la puissance expressive du modèle de contrôle d ? accès OrBAC Nous proposons également la représentation et la gestion des règles de transition des politiques de sécurité SELinux dans le modèle OrBAC Dans la troisième et dernière partie de la thèse nous nous intéressons à la gestion de l ? incertitude dans les modèles de contrôle d ? accès Nous avons utilisé la théorie des possibilités qui o ?re un cadre naturel qualitatif et ordinal pour représenter et raisonner avec les règles incertaines Nous proposons une extension du modèle OrBAC en y introduisant une entité appelée priorité au niveau de chaque relation L ? entité priorité quanti ?e la certitude qu ? une relation entre une entité concrète et une entité abstraite soit réalisée Plusieurs modes de combinaison pessimiste

Tags
curit selinux orbac politique contexte
Documents similaires
  • 34
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Aucune attribution requise
Partager