Logiciels

ESOPE

Participants : Mathieu Béraud , Yves Deswarte , Mohamed Kaâniche , Gaël Mundutéguy , Rodolphe Ortalo

Mots-clés : sécurité, évaluation quantitative, graphe des privilèges, logique modale

En parallèle avec le développement de la méthode d'évaluation quantitative de la sécurité en direction des systèmes d'information, un outil a été développé pour appliquer cette méthode dans le cadre des systèmes informatiques basés sur Unix. Cet outil, dénommé ESOPE, est le prolongement des prototypes qui ont précédemment servi de support à une expérience de longue durée visant à valider la pertinence des mesures de sécurité étudiées. En 1997, une refonte complète de l'outil a été entamée, notamment en ce qui concerne les modules d'analyse et de recherche de vulnérabilités dans un système Unix préalablement largement basés sur des outils classiques comme COPS. Cette nouvelle version, complètement écrite en Perl5 [WCS96], et basée sur une architecture originale, permet de mettre en oeuvre efficacement une analyse distribuée de tout un réseau de machines Unix possédant leur propre configuration (définition des utilisateurs, autorisations d'accès, etc.) et leurs propres ressources (disques durs, etc.). Par ailleurs, une distinction claire entre la description des vulnérabilités (sous forme de méthodes de transfert de privilèges) et les fonctions d'analyse des informations du système d'exploitation proprement dit (droits d'accès pris en compte, déclaration des utilisateurs, etc.), permettent d'envisager d'adapter l'outil à un environnement hétérogène. Dans l'avenir, le développement d'ESOPE sera poursuivi notamment afin d'augmenter le nombre de vulnérabilités prises en compte et de fournir une interface graphique aux utilisateurs.

Précédent : Grands domaines d'application Remonter : PROJET SATURNE, Système réparti tolérant Suivant : Résultats nouveaux