Ent?te

Logo du LIFL

Depuis le 1er janvier 2015 le LIFL et le LAGIS forment le laboratoire CRIStAL

  1. Formation doctorale

Thèse de

Jean-Baptiste Arnaud

lundi 18 février 2013
Inria Lille

Vers des références de première classe comme infrastructure de sécurité dans les langages dynamiquement Typés

Directeur de Thèse : Stéphane Ducasse (Directeur de recherche -- INRIA Lille Nord-Europe)

Rapporteurs : M. Alain Plantec, M. Ciarán Bryce

Membres : M. Laurence Tratt, M. Roel Wuyts, M. Herve Verjus
 

Les langages de programmation orientés-objet dynamiquement typés ne peuvent pas fournir d’informations de type avant l'exécution. Deux de leurs principaux avantages sont qu'ils permettent le prototypage rapide á et l'intégration de modifications lors de l'exécution. La capacité des langages dynamiquement typés accepter les changements du programme lors de son exécution et en l'absence d’informations de type, condamne les approches de sécurité classiques á l'échec.

Contrôler les références des objets et des graphes d'objets est indispensable pour construire des systèmes sécurisés. Les approches existantes sont généralement basées sur un système de type statique et ne peuvent pas être appliquées aux langages dynamiquement typés.

Cette thèse défend que:
Dans le contexte des langages de programmation orientés-objet dynamiquement typés, réifier les références, contrôler leur comportement, et isoler l'état des objets par le biais de telles références, est un moyen pratique de contrôler les références.

Cette thèse apporte cinq contributions:
- Nous proposons la notion de dynamic read-only objects (DRO) comme un changement particulier (read-only) de comportement au niveau des références;
- Nous généralisons le modèle DRO pour permettre des changements de comportement plus génériques et nous étendons l'environnement de programmation et le langage Pharo avec des Handles, qui sont des références avec la possibilité de changer le comportement des objets référencés.;
- Nous définissons le terme de Metahandle pour offrir flexibilité et adaptabilité aux références contrôlées;
- Nous proposons la notion de SHandle, pour isoler les effets de bord au niveau des références;
- Et enfin, nous décrivons formellement les modèles Handle et SHandle pour représenter et expliquer leur sémantique.

Comme validation de notre thèse nous avons mis en place trois approches liées a la securité en utilisant nos modeless. En outre, nous avons étendu la machine virtuelle Pharo pour supporter les Handles, Metahandles et SHandles.

Ours

UMR 8022 - Laboratoire d'Informatique Fondamentale de Lille - Copyright © 2012 Sophie TISON - Crédits & Mentions légales

Page respectant XHTML et CSS.

Pour tout commentaire / Comments and remarks : webmaster