Title:
|
Defining an information flow control policy with declassification and countermeasures; Definición de una política de control de flujo de información con desclasificación y contramedidas; Definició d'una política de control de flux d'informació amb desclassificació i contramesures
|
Author:
|
Garcia Cases, Llorenç
|
Other authors:
|
Universitat Politècnica de Catalunya. Departament d'Enginyeria Telemàtica; École nationale supérieure des télécommunications de Bretagne; Mallet, Julien |
Abstract:
|
[ANGLÈS] Information systems manage different types of data, commonly classified between public and secret data. The origin of some programs is not known by the final user, having the risk of executing a program and leaking some of the secret data. Information flow control serves to track how are the variables accessed and used in order to know if a program may leak a secret. Information flow policies define how information can flow, allowing no flow from secret to public variables in the case of the noninterference property or accepting certain flows in the case of information declassification. However, countermeasures are not considered at the level of defining a policy. This work intends to give a framework to accept countermeasures during the definition of a policy, improving its expressiveness. The proposals are formally defined in order to allow a future systematization of the security analysis. |
Abstract:
|
[CASTELLÀ] Los sistemas informáticos gestionan distintos tipos de datos, comúnmente diferenciados entre información pública e información privada. El origen de algunos programas no es siempre conocido por el usuario final, con el consecuente riesgo de ejecutar un programa que cause la fuga de cierta información privada. El control del flujo de información sirve para rastrear cómo son accedidas y usadas las variables para saber si un programa puede llegar a causar la fuga de un secreto. Las políticas de flujo de información definen cómo puede fluir la información, no permitiendo ningún tipo de flujo entre variables públicas y secretas en el caso de la propiedad de la no-interferencia, o aceptando ciertos flujos en el caso de la desclasificación de la información. Sin embargo, las contra-medidas no están consideradas al nivel de definición de la política de seguridad. Este trabajo propone un marco para aceptar las contra-medidas durante la definición de la política, mejorando su expresividad. Las proposiciones están formalmente definidas para poder permitir una futura sistematización del análisis de seguridad. |
Abstract:
|
[CATALÀ] Els sistemes informàtics gestionen diferents tipus de dades, comunament diferenciades entre informació publica i informació privada. L'origen d'alguns programes no és sempre conegut per l'usuari final, i es corre el risc d'executar un programa que causi la fuita de certa informació privada. El control del flux d'informació serveix per rastrejar com són accedides i utilitzades les variables per saber si un programa pot arribar a causar la fuita d'un secret. Les polítiques de flux d'informació defineixen com pot fluir la informació, no permetent cap tipus de flux entre les variables publiques i secretes en el cas de la propietat de la no-interferència, o acceptant certs fluxos en el cas de la desclassificació de la informació. Tanmateix, les contramesures no estan considerades al nivell de la definició de la política de seguretat. Aquest treball proposa un marc per acceptar les contramesures durant la definició de la política, millorant la seva expressivitat. Les proposicions estan formalment definides per poder permetre una futura sistematització de l'anàlisi de seguretat. |
Subject(s):
|
-Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica -Computer security -information flow -noninterference -declassification -countermeasures -security policies -seguridad informática -flujo de información -no-interferencia -desclasificación -contramedidas -políticas de seguridad -Seguretat informàtica |
Rights:
|
Attribution-NonCommercial-NoDerivs 3.0 Spain
http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Document type:
|
Bachelor Thesis |
Published by:
|
Universitat Politècnica de Catalunya
|
Share:
|
|