Moniteur hybride de flux d'information pour un langage supportant des pointeurs

National audienceLes nouvelles approches combinant contrôle dynamique et statique de flux d'information sont prometteuses puisqu'elles permettent une approche permissive tout en garantissant la correction de l'analyse réalisée vis-à-vis de la non-interférence. Dans ce papier, nous présentons une approche hybride de suivi de flux d'information pour un langage gérant des pointeurs. Nous formalisons la sémantique d'un moniteur sensible aux flux de données qui combine analyse statique et dynamique. Nous prouvons ensuite la correction de notre moniteur vis-à-vis de la non-interférence

The Cardinal Abstraction for Quantitative Information Flow

International audienceQualitative information flow aims at detecting information leaks, whereas the emerging quantitative techniques target the estimation of information leaks. Quantifying information flow in the presence of low inputs is challenging, since the traditional techniques of approximating and counting the reachable states of a program no longer suffice. This paper proposes an automated quantitative information flow analysis for imperative deterministic programs with low inputs. The approach relies on a novel abstract domain, the cardinal abstraction, in order to compute a precise upper-bound over the maximum leakage of batch-job programs. We prove the soundness of the cardinal abstract domain by relying on the framework of abstract interpretation. We also prove its precision with respect to a flow-sensitive type system for the two-point security lattice

Male Oxidative Stress Infertility (MOSI): Proposed Terminology and Clinical Practice Guidelines for Management of Idiopathic Male Infertility

Despite advances in the field of male reproductive health, idiopathic male infertility, in which a man has altered semen characteristics without an identifiable cause and there is no female factor infertility, remains a challenging condition to diagnose and manage. Increasing evidence suggests that oxidative stress (OS) plays an independent role in the etiology of male infertility, with 30% to 80% of infertile men having elevated seminal reactive oxygen species levels. OS can negatively affect fertility via a number of pathways, including interference with capacitation and possible damage to sperm membrane and DNA, which may impair the sperm’s potential to fertilize an egg and develop into a healthy embryo. Adequate evaluation of male reproductive potential should therefore include an assessment of sperm OS. We propose the term Male Oxidative Stress Infertility, or MOSI, as a novel descriptor for infertile men with abnormal semen characteristics and OS, including many patients who were previously classified as having idiopathic male infertility. Oxidation-reduction potential (ORP) can be a useful clinical biomarker for the classification of MOSI, as it takes into account the levels of both oxidants and reductants (antioxidants). Current treatment protocols for OS, including the use of antioxidants, are not evidence-based and have the potential for complications and increased healthcare-related expenditures. Utilizing an easy, reproducible, and cost-effective test to measure ORP may provide a more targeted, reliable approach for administering antioxidant therapy while minimizing the risk of antioxidant overdose. With the increasing awareness and understanding of MOSI as a distinct male infertility diagnosis, future research endeavors can facilitate the development of evidence-based treatments that target its underlying cause

Approches qualitatives et quantitatives d'analyse de programmes : mise en oeuvre permissive de flux d’information sécurisés

Computers have become widespread nowadays. All these computers store and process information. Often, some of this information is sensitive; hence the need to confine and control its dissemination. An important field in computer science, that is concerned about analysing programs in order to confine and control the release of sensitive information, is the information flow control field. The contributions of this thesis include program analysis techniques for qualitative and quantitative information flow control. Qualitative techniques aim at detecting and preventing information leaks. Quantitative techniques go beyong the detection of information leaks, by estimating the leakage in order to decide whether it is negligeable.De nos jours, les ordinateurs sont omniprésents. Tous ces ordinateurs stockent et manipulent de l'information, parfois sensible, d'où l'intérêt de protéger et de confiner la dissémination de cette information. Les mécanismes de contrôle de flux d'information permettent justement d'analyser des programmes manipulant de l'information sensible, afin de prévenir les fuites d'information. Les contributions de cette thèse incluent des techniques d'analyse de programmes pour le contrôle de flux d'information tant qualitatif que quantitatif. Les techniques d'analyse qualitatives permettent la détection et la prévention des fuites d'information. Les techniques quantitatives permettent d'estimer ces fuites afin de décider si elles sont négligeables

Utilisation de méthodes hybrides pour la détection d'intrusion paramétrée par la politique de sécurité reposant sur le suivi des flux d'information

Les systèmes d'information sont de nos jours de plus en plus confrontés à de nombreux risques menaçant leur sécurité. La protection de ces systèmes suppose, dans un premier temps, de définir une politique de sécurité exprimant les besoins en terme de confidentialité, intégrité et disponibilité des biens et services puis, dans un second temps, de mettre en oeuvre cette politique. Généralement, des mécanismes d'authentication et de contrôles d'accès sont déployés pour la mise en oeuvre de la politique de sécurité. Ils vérifient d'abord l'identité des utilisateurs puis s'assurent que ces derniers ont bien les autorisations nécessaires pour accéder aux ressources du système. Cependant, il est important de noter que ces approches préventives ne sont pas toujours suffisantes pour garantir les propriétés de sécurité. Elles nécessitent la vérification et le contrôle des actions des utilisateurs afin de s'assurer a posteriori que la politique est bien respectée. Intervient alors la détection d'intrusion qui n'est autre que la détection des violations de la politique de sécurité [And80]. Plusieurs modèles de systèmes de détection d'intrusion (IDS) ont été proposés depuis les travaux séminaux d'Anderson [FHS97, SCS98, KR02, ZMB03, HMZ+07]. Certaines approches, dites par scénarios, se basent sur une connaissance a priori des attaques contre le système. D'autres, dites comportementales, définissent plutôt le comportement de référence du système. Ces approches comportementales ont l'avantage de pouvoir détecter même des attaques nouvelles contrairement aux approches par scénarios. Dans le cadre de ce stage, nous nous intéressons en particulier à un modèle comportemental de détection d'intrusion, paramétré par la politique de sécurité et reposant sur le suivi du flux d'information. Ce modèle proposé par le laboratoire SSIR, a été implémenté au niveau du système d'exploitation Linux. Une deuxième implémentation a ensuite été réalisée au niveau de la machine virtuelle Java (JVM). Cette seconde implémentation (JBlare) s'intègre avec la première (Blare) et permet d'assurer un suivi dynamique du flux d'information à différents niveaux selon les applications. L'objectif de ce stage est d'étudier les techniques d'analyse statique qui pourraient être mises en oeuvre pour le suivi des flux d'information au niveau des programmes Java afin de diminuer l'impact de l'analyse dynamique et améliorer la précision du suivi

Program Transformation for Non-interference Verification on Programs with Pointers

Part 4: Software SecurityInternational audienceNovel approaches for dynamic information flow monitoring are promising since they enable permissive (accepting a large subset of executions) yet sound (rejecting all insecure executions) enforcement of non-interference. In this paper, we present a dynamic information flow monitor for a language supporting pointers. Our flow-sensitive monitor relies on prior static analysis in order to soundly enforce non-interference. We also propose a program transformation that preserves the behavior of initial programs and soundly inlines our security monitor. This program transformation enables both dynamic and static verification of non-interference

Lupus eritematoso sistêmico associado a miastenia gravis: relato de caso Systemic lupus erythematosus and myasthenia gravis: case report

Os autores descrevem o caso de uma mulher branca de 24 anos de idade admitida com lupus eritematoso sistêmico (com 4 anos de evolução de doença) e início recente de miastenia gravis. São discutidos os principais diagnósticos diferenciais para a fraqueza muscular e a fadiga apresentadas por esta paciente. Uma revisão de literatura abordando a associação de miastenia gravis e lupus eritematoso é feita, com ênfase às características clínicas desses pacientes e ao papel do timoma e timectomia no desenvolvimento de lupus eritematoso em pacientes previamente miastênicos.<br>We report the case of a 24-year-old white woman admitted with a four year diagnosis of systemic lupus erythematosus and the recent onset of myasthenia gravis discussing the main differential diagnosis of weakness and fatigue in this patient. A review of literature approaching the association of myasthenia gravis and systemic lupus erythematosus is also done with emphasis on the clinical characteristics of these patients and the role of thymoma and thymectomy in the development of systemic lupus erythematosus in myasthenic patients