Disponibilité
Avec la confidentrialité et
l'intégrité, la disponibilité constitue une des
trois propriétés fondamentales de la
sécurité informatiques. Les travaux existants sur la
propriété de disponibilité se sont
intéressés aux modèles d'allocation de ressources,
notamment dans les systèmes d'exploitation. L'objectif principal
est de spécifier des conditions suffisantes pour empêcher
des attaques en déni de service.
Yu et Gligor propose un modèle basé sur la logique
temporelle permettant d'exprimer différents types de contraintes
sur des services faisant intervenir en particulier
l'équité, la simultanéité, l'allocation des
ressources et le comportement des utilisateurs. Dans ce modèle,
il est possible d'exprimer plusieurs types de
politiques d'attente : politique d'attente en temps borné ou en
temps maximum.
Millen propose d'étendre le modèle de Yu et Gligor en
introduisant le concept de base de protection contre le déni de
service. Ce concept est analogue à celui de base de confiance
(Trusted Computing Base) déjà proposé pour
garantir des propriétés de confidentialité ou
d'intégrité. Ce travail repose sur un modèle
d'allocation de ressources décrit sous forme d'un système
d'états-transitions.
Plus récemment, Cuppens et Saurel \cite{CS99} ont
travaillé sur l'expression de politiques de
disponibilité. Le modèle proposé combine la
logique déontique et la logique temporelle. Une démarche
est proposée pour analyser la cohérence d'une politique
de disponibilité et dériver les propriétés
de disponibilité. Ces propriétés de
disponibilités sont les conditions qu'il faut valider pour
montrer qu'une spécification d'un système d'allocation de
ressources est sûr, c'est-à-dire ne viole pas la politique
de disponibilité considérée.