Intégration d'une politique de flot de contrôle dans un automate de sécurité
Résumé
La carte à puce est un objet contenant des informations sensibles. Les attaques par injection de faute sont les plus difficiles à se prémunir. La surveillance du flot d'exécution par la machine virtuelle est un des mécanisme permettant de s'en protéger. Nous intégrons dans l'interpréteur Java Card un automate de sécurité permettant de garantir une politique de sécurité. Nous montrons comment une optimisation permet d'obtenir une solution efficace tant dans son utilisation mémoire que dans la surcharge de calcul.