• Thèse soutenue le :
  • 2013-02-16

Résumé

Le travail de cette thèse se situe à l’intersection du domaine de l’intelligence artificielle et du domaine de la sécurité informatique. Cette thèse a deux objectifs principaux : le premier est de confirmer la puissance expressive du modèle OTBAC, en particulier par rapport aux politiques de sécurité par défaut utilisées dans SELinux. Le deuxième objectif est d’étendre ce modèle OTBAC, en intégrant le concept de priorité qui sera représenté dans le cadre de la théorie des possibilités. Dans la première partie de la thèse, nous passons en revue et analysons les différents modèles du contrôle d’accès existants, y compris ceux utilisés dans les systèmes SELinux. En particulier, nous présentons le modèle OrBAC qui offre une représentation compacte et flexible des politiques de sécurité.

Dans la deuxième partie de la thèse, nous proposons une modélisation des politiques de sécurité par défaut, utilisées par SELinux, dans le modèle OTBAC. Nous montrons que chaque concept utilisé dans la politique de sécurité SELinux (type, rôle, etc.) possède une contrepartie naturelle dans le modèle OTBAC. Cette modélisation, illustré sur la distribution Selinux tedora74, confirme la puissance expressive du modèle de contrôle d’accès OTBAC. Nous proposons également la représentation et la gestion des règles de transition des politiques de sécurité SELinux dans le modèle OTBAC.

Dans la troisième et dernière partie de la thèse, nous nous intéressons à la gestion de l’incertitude dans les modèles de contrôle d’accès. Nous avons utilisé la théorie des possibilités qui offre un cadre naturel, qualitatif et ordinal pour représenter et raisonner avec les règles incertaines. Nous proposons une extension du modèle OrBAC en y introduisant une entité appelée priorité au niveau de chaque relation. L’entité priorité quantifie la certitude qu’une relation, entre une entité concrète et une entité abstraite, soit réalisée. Plusieurs modes de combinaison (pessimiste, optimiste et avancé) sont proposés pour déterminer la valeur de la priorité de chaque relation concrète à partir des priorités des relations abstraites correspondantes.