Search engine for discovering works of Art, research articles, and books related to Art and Culture
ShareThis
Javascript must be enabled to continue!

Le co-design d’un noyau de système d’exploitation et de sa preuve formelle d’isolation

View through CrossRef
Dans cette thèse nous proposons un nouveau concept de noyau adapté à la preuve que nous avons appelé « proto-noyau ». Il s’agit d’un noyau de système d’exploitation minimal où la minimisation de sa taille est principalement motivée par la réduction du coût de la preuve mais aussi de la surface d’attaque. Ceci nous amène à définir une nouvelle stratégie de « co-design » du noyau et de sa preuve. Elle est fondée principalement sur les feedbacks entre les différentes phases de développement du noyau, allant de la définition des besoins jusqu’à la vérification formelle de ses propriétés. Ainsi, dans ce contexte nous avons conçu et implémenté le proto-noyau Pip. L’ensemble de ses appels système a été choisi minutieusement pendant la phase de conception pour assurer à la fois la faisabilité de la preuve et l’utilisabilité du système. Le code de Pip est écrit en Gallina (le langage de spécification de l’assistant de preuve Coq) puis traduit automatiquement vers le langage C. La propriété principale étudiée dans ces travaux est une propriété de sécurité, exprimée en termes d’isolation mémoire. Cette propriété a été largement étudiée dans la littérature de par son importance. Ainsi, nos travaux consistent plus particulièrement à orienter le développement des concepts de base de ce noyau minimaliste par la vérification formelle de cette propriété. La stratégie de vérification a été expérimentée, dans un premier temps, sur un modèle générique de micro-noyau que nous avons également écrit en Gallina. Par ce modèle simplifié de micro-noyau nous avons pu valider notre approche de vérification avant de l’appliquer sur l’implémentation concrète du proto-noyau Pip.
Agence Bibliographique de l'Enseignement Supérieur
Narjes Jomaa
2026
Title: Le co-design d’un noyau de système d’exploitation et de sa preuve formelle d’isolation
Description:
Dans cette thèse nous proposons un nouveau concept de noyau adapté à la preuve que nous avons appelé « proto-noyau ».
Il s’agit d’un noyau de système d’exploitation minimal où la minimisation de sa taille est principalement motivée par la réduction du coût de la preuve mais aussi de la surface d’attaque.
Ceci nous amène à définir une nouvelle stratégie de « co-design » du noyau et de sa preuve.
Elle est fondée principalement sur les feedbacks entre les différentes phases de développement du noyau, allant de la définition des besoins jusqu’à la vérification formelle de ses propriétés.
Ainsi, dans ce contexte nous avons conçu et implémenté le proto-noyau Pip.
L’ensemble de ses appels système a été choisi minutieusement pendant la phase de conception pour assurer à la fois la faisabilité de la preuve et l’utilisabilité du système.
Le code de Pip est écrit en Gallina (le langage de spécification de l’assistant de preuve Coq) puis traduit automatiquement vers le langage C.
La propriété principale étudiée dans ces travaux est une propriété de sécurité, exprimée en termes d’isolation mémoire.
Cette propriété a été largement étudiée dans la littérature de par son importance.
Ainsi, nos travaux consistent plus particulièrement à orienter le développement des concepts de base de ce noyau minimaliste par la vérification formelle de cette propriété.
La stratégie de vérification a été expérimentée, dans un premier temps, sur un modèle générique de micro-noyau que nous avons également écrit en Gallina.
Par ce modèle simplifié de micro-noyau nous avons pu valider notre approche de vérification avant de l’appliquer sur l’implémentation concrète du proto-noyau Pip.
Back

Related Results

Certified semantics and analysis of JavaScript
Sémantique et analyse certifiée de JavaScript JavaScript est un langage de programmation maintenant très utilisé - y compris dans des domaines où la sécurité est im...
Kernels and quasi-kernels in digraphs.
Noyaux et quasi-noyaux dans les graphes orientés Une notion importante de la théorie des graphes orientés est celle de noyau. Cette notion fut introduite par Morgen...
A Machine-Checked Proof of Correctness of Pastry
Une preuve certifiée par la machine de la correction du protocole Pastry Les réseaux pair-à-pair (P2P) constituent un modèle de plus en plus populaire pour la progr...
Experimental determination and thermodynamic modelisation of Mo-Ni-Re system
Détermination expérimentale et modélisation thermodynamique du système Mo-Ni-Re E système Mo-Ni-Re est un sous-système majeur des superalliages à base de Ni conçus ...
Learning and Verifying Temporal Specifications for Cyber-Physical Systems
Apprentissage et vérification de systèmes complexes avec des spécifications temporelles Au cours de la dernière décennie, on a assisté à une augmentation sans précé...
Towards a tooled and proven formal requirements engineering approach
Vers une approche formelle d'ingénierie des exigences outillée et éprouvée La méthode SysML/KAOS permet de modéliser les exigences d’un système sous forme d’hiérarc...
Design
Conventional definitions of design rarely capture its reach into our everyday lives. The Design Council, for example, estimates that more than 2.5 million people use design-related...
Jalons pour un droit uniforme de la preuve dans l’espace OHADA
Abstract L’harmonisation du droit de la preuve dans les États membres de l’OHADA se justifie par la disparité des normes probatoires aux sources plurielles voire con...
Our website uses cookies to offer you the best possible browsing experience. Read more