Title :
Vers une formalisation des politiques de sécurité
Author :
Krombi, Wadie ; Erradi, Mohammed
Author_Institution :
Networking & Distributed Systems Research Group, TIES, Lab SIME, ENSIAS, Université Mohammed V Souissi, Rabat, Maroc
Abstract :
En général, les politiques de sécurité sont des règles exprimant des contraintes pour sécuriser un système donné. Souvent ces règles sont exprimées sous forme de texte informel, ce qui mène alors à des ambigüités et à des contradictions lors de leur implémentation. L´objectif de ce travail est : étant donné un système S et une politique de sécurité P comment peut-on générer un système Sp qui est une version sécurisée de S ? Ceci ne peut être réalisé que si le système et la politique de sécurité sont exprimés dans un même langage. En vue d´une formalisation de politiques de sécurité et partant du fait quune politique de sécurité est un ensemble de règles, nous proposons une démarche de construction d´une Machine à Etats Finis (MEF) à partir d´une politique de sécurité. Un cas de politique de sécurité d´un firewall est utilisé pour illustrer notre démarche.
Keywords :
Mots clés-politique de sécurité; firewall; machine à états finis; règle de sécurité;
Conference_Titel :
Network Security and Systems (JNS2), 2012 National Days of
Conference_Location :
Marrakech, Morocco
Print_ISBN :
978-1-4673-1050-5
Electronic_ISBN :
978-1-4673-1052-9
DOI :
10.1109/JNS2.2012.6249234
