Sécurisation de programmes par contrôleur d'exécution / Program monitoring for security

Prof. Patrick COUSOT

Nous avons montré que les transformations de programmes se formalisent par interprétation abstraite :

Patrick Cousot and Radhia Cousot.
Systematic Design of Program Transformation Frameworks by Abstract Interpretation.
In Conference Record of the 29th ACM SIGACT-SIGMOD-SIGART Symposium on Principles of Programming Languages, Portland, OR, USA, January 16-18, 2002. ACM Press, New York, U.S.A. pp. 178—190.

Parmi les exemples de transformations de programmes donnés dans cet article, nous considérons le contrôle d'exécution d'un programme P par un moniteur M (“program monitoring”) qui consiste à transformer le programme P en un programme t[P] dont les exécutions sont celles de P qui sont autorisées par M. Parmi les applications de cette technique de contrôle d'exécution, notons :

le contrôle qu'un programme satisfait une politique de sécurité définie comme un ensemble de suites d'opérations autorisées (spécifié par une formule d'une logique modale ou un automate),

mais également :

le test d'erreurs à l'exécution;
L'ordonnancement d'exécutions parallèles (“static scheduling”);
Les preuves de programmes par transformation (si P = t[P] alors P satisfait la politique définie par le moniteur M).

Retour à / back to: Action spécifique « Sécurité » du CNRS / CNRS specific action on “Security”, Index, Institutions, Enseignement / Teaching, Recherche / Research, Services

Email: cousot@di.ens.fr, cousotp@acm.org

Dernière mise à jour / Last modified : Wednesday, 04-Jun-2003 12:40:27 CEST