Contrôle vérifié de flux d'information appliqué aux systèmes cyber-physiques - Université de Rennes Accéder directement au contenu
Thèse Année : 2022

Verified information flow control applied to cyber-physical systems

Contrôle vérifié de flux d'information appliqué aux systèmes cyber-physiques

Résumé

Computing has become omnipresent in daily life through tools that are technologically enriched and increasingly connected to the Internet. When these objects stop working due to a combination of circumstances, it can have dramatic consequences on the safety of people who depend on them. Their functioning can also be altered by a malicious will to harm and which, during an attack, will create a situation conducive to a targeted malfunction. In this work, we explore the use of formal methods in an embedded and cyber-physical environment. First, we use F* to model the safety of programs on an Arduino. In a second step, we implement LIO (Library Input Output) in F* in a system or embedded context. We put forward an approach that allows to choose between a static verification and a dynamic verification in order to reduce the proof load or the cost at runtime. We also propose a mechanization of the non-interference proof using metaprogramming. This proof focuses on the interaction between the program and the library rather than on the library only.
L’informatique est devenue omniprésente dans la vie de tous les jours au travers d’outils de plus en plus riches technologiquement et de plus en plus connectés à internet. Lorsque ces objets arrêtent de fonctionner suite à un concours de circonstances, cela peut avoir des conséquences dramatiques sur la sûreté des personnes qui en dépendent. Leur fonctionnement peut être aussi altéré par une volonté malveillante de nuire et qui lors d’une attaque créera la situation propice à un dysfonctionnement ciblé. Dans ce travail, nous explorons l’utilisation des méthodes formelles dans un environnement embarqué et cyber-physique. Dans un premier temps, nous utilisons F* pour modéliser la sûreté des programmes sur une Arduino. Puis nous implémentons LIO (Library Input Output) en F* dans un contexte système ou embarqué. Nous mettons ici en avant une approche qui permet de choisir entre une vérification statique et une vérification dynamique afin de réduire la charge de preuve ou le coût à l’exécution. Nous proposons également une mécanisation de la preuve de non-interférence en utilisant la métaprogrammation. Cette preuve porte sur l’interaction entre le programme et la librairie plutôt que sur la librairie seulement.

Domaines

Systèmes embarqués
Fichier principal
Vignette du fichier
MARTY_Jean-Joseph.pdf (1.48 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

ABES STAR  :  Contact

https://theses.hal.science/tel-04052781

Soumis le : jeudi 30 mars 2023-17:25:14

Dernière modification le : mercredi 5 avril 2023-15:44:12

Télécharger pour visualiser

Dates et versions

tel-04052781 , version 1 (30-03-2023)

Identifiants

  • HAL Id : tel-04052781 , version 1

Citer

Jean-Joseph Marty. Contrôle vérifié de flux d'information appliqué aux systèmes cyber-physiques. Systèmes embarqués. Université de Rennes, 2022. Français. ⟨NNT : 2022REN1S086⟩. ⟨tel-04052781⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

INSTITUT-TELECOM UNIV-RENNES1 CNRS INRIA INSA-RENNES IRISA STAR CENTRALESUPELEC INRIA2 UR1-THESES UR1-MATH-STIC UR1-UFR-ISTIC UNIV-RENNES INSA-GROUPE UR1-MATH-NUM
71 Consultations
75 Téléchargements

Partager

Gmail Facebook X LinkedIn More