Thèse soutenue

Programmation vérifiée et intégration sécurisée de bibliothèques de systèmes d’exploitation dans Coq

FR  |  
EN
Auteur / Autrice : Yuan Shenghao
Direction : Jean-Pierre TalpinFrédéric Besson
Type : Thèse de doctorat
Discipline(s) : Informatique
Date : Soutenance le 08/12/2023
Etablissement(s) : Université de Rennes (2023-....)
Ecole(s) doctorale(s) : École doctorale Mathématiques, télécommunications, informatique, signal, systèmes, électronique (Rennes ; 2022-....)
Partenaire(s) de recherche : Laboratoire : Institut national de recherche en informatique et en automatique (France). Unité de recherche (Rennes, Bretagne-Atlantique) - Tim, Events and Architectures
Jury : Président / Présidente : Sandrine Blazy
Examinateurs / Examinatrices : Emmanuel Baccelli
Rapporteurs / Rapporteuses : Gilles Grimaud, Yongwang Zhao

Résumé

FR  |  
EN

En tant que technologie révolutionnaire d'extension du noyau, Berkeley Packet Filters (BPF) a été appliqué à divers systèmes d'exploitation dans différents domaines, des serveurs (BPF étendu de Linux) aux micro-contrôleurs (rBPF de RIOT-OS). L'isolation des machines virtuelles BPF est essentielle pour garantir l'intégrité du système contre les programmes potentiellement malveillants, en particulier pour les microcontrôleurs qui disposent rarement d'une protection matérielle de la mémoire. Cette thèse présente une machine virtuelle rBPF de confiance dont l'isolation des fautes est formellement prouvée dans l'assistant de preuve Coq. Nous présentons un processus de vérification de bout en bout pour extraire une implémentation C exécutable vérifiée à partir de modèles rBPF abstraits écrits en Coq. Nous introduisons également des techniques Just-in-Time dans rBPF pour l'optimisation des performances. Nos preuves sont toutes vérifiées mécaniquement dans Coq.