F2R412 : Sécurité des systèmes d'exploitation

Présentation :

Dans ce module les étudiants aborderont la sécurité des systèmes d'exploitation sous un angle théorique complété par une approche pragmatique et pratique. On définit dans un premier temps un modèle générale de système d'exploitation sur lequel on greffe un modèle de sécurité agnostique. Ce modèle théorique est décliné et instancié dans les systèmes classiques windows et unix/linux. On présente pour ces derniers un spectre d'attaques et de contre-mesures associées allant des plus triviales aux plus sophistiquées. Le cours se termine par une présentation de SE-Linux.

Volume horaire : 15h

Contenu détaillé :

---> A REVOIR

C1-C2 : Rappels
* Architecture x86
* Gestion mémoire au niveau matériel (MMU, pagination, segmentation)
* Assembleur x86
* Notions de bases sur la compilation du langage C (compilation d'une fonction, passage des arguments, etc)
* Architectures des OS (espace utilisateur/noyau, appels systèmes, protection mémoire, processus)
* Projection de fichiers en mémoire
* Librairie partagées
* Execution d'un fichier
* Format exécutable (ELF/PE)
* Liaison dynamique

C3 : Attaques et contre-mesures
* Débordement de buffer
* Protection de la pile par l'OS
* Protection de la pile par le compilateur
* Randomisation de l'espace d'adressage
* Politique de sécurité
* Contrôle d'accès (MAC/DAC)
* Attaque visant l'intégrité du noyau

C4 : Un tour d'horizon de SE-Linux

TP1 : Analyse des vulnérabilités d'une application
TP2 : Définition et déploiement d'une politique de sécurité

Année 2019/2020
Dernière mise à jour le 11-JAN-19
Validation par le responsable de programme le