LIP6 2011/001
- Rapports de recherche
Opacité quantitative - B. Bérard, J. Mullins, M. Sassolas
- 39 pages - 21/03/2011- document en - http://www.lip6.fr/lip6/reports/2011/lip6-2011-001.pdf - 854 Ko
- Contact : Mathieu.Sassolas (at) nulllip6.fr
- Équipe : MoVe
- Mots clés : systèmes probabilistes, opacité, secret, fuite d'information
- Directeur de la publication : Thierry.Lanfroy (at) nulllip6.fr
L'opacité est une notion générale qui permet d'exprimer plusieurs propriétés de sécurité d'un système. Elle dépend d'un prédicat, donné comme un sous-ensemble d'exécutions du système, et d'une fonction d'observation, de l'ensemble des exécutions vers un ensemble d'éléments observables. Le prédicat décrit l'information considérée comme secrète dans le système et, dans le cadre usuel, il est dit opaque si l'appartenance d'une exécution ne peut pas être déduite des observations.
Dans cet article, nous examinons plusieurs notions d'opacité pour des systèmes probabilistes, le prédicat et la fonction d'observation étant vus comme des variables aléatoires. L'objectif est de mesurer (i) la probabilité d'une fuite d'information relative à ces variables aléatoires et (ii) l'incertitude sur l'appartenance d'une exécution au prédicat, déduite de l'observation.
Nous montrons que ces mesures étendent la notion usuelle d'opacité, nous présentons des algorithmes de calcul de ces mesures, pour des observations et des prédicats réguliers, et nous appliquons ces calculs à quelques exemples classiques.
Dans cet article, nous examinons plusieurs notions d'opacité pour des systèmes probabilistes, le prédicat et la fonction d'observation étant vus comme des variables aléatoires. L'objectif est de mesurer (i) la probabilité d'une fuite d'information relative à ces variables aléatoires et (ii) l'incertitude sur l'appartenance d'une exécution au prédicat, déduite de l'observation.
Nous montrons que ces mesures étendent la notion usuelle d'opacité, nous présentons des algorithmes de calcul de ces mesures, pour des observations et des prédicats réguliers, et nous appliquons ces calculs à quelques exemples classiques.