Résumé :
|
Contexte
Les ontologies de sécurité est une technique très utilisée afin de
surmonter les limites des approches syntaxiques, en particulier WS-securityPolicy, dans l’intersection
des politiques sécuritaires du demandeur et fournisseur de service. Elles
apportent plus de richesse dans l’expression des politiques ainsi que plus
de précision dans l’intersection de ces politiques. Le sujet proposé est
inscrit dans ce cadre et vise à critiquer et améliorer les ontologies de
sécurité permettant la description de la sécurité des messages SOAP.
Description
Il s’agit de :
- Faire une étude critique de l’état de l’art sur les
ontologies de sécurité permettant la description de la sécurité des messages SOAP
- Implémenter
l’ontologie de sécurité de messages SOAP déjà proposée par Garcia et al [1]
- Améliorer cette
ontologie par, entre autres, la sémantique liée à la comparaison de mécanismes cryptographiques
- Construire et
implémenter, en tenant compte des améliorations effectuées, un algorithme qui fait l’intersection entre deux politiques
sécuritaires
- Construire et
implémenter un algorithme qui compare (en terme de performance sécuritaire) deux politiques de confidentialité et deux politiques
d’intégrité.
Connaissances acquises
Après la réalisation de ce Mastère, le candidat acquiert des compétences en
:
- Architecture orientée services
- Services Web
- Web sémantique
- Sécurité informatique
Références
[1] D. Garcia, M. B. Felgar de Toledo, Web service security management using
semantic Web techniques, in proceedings of the 2008 ACM Symposium on Applied
Computing (SAC 2008), Fortaleza, Ceara, Brazil, March 16-20, 2008.
|
Résumé :
|
Un système
logiciel embarqué temps réel est reconfigurable s’il peut modifier son
comportement et son architecture au cours de l’exécution selon l’évolution
des exigences de son contexte d’utilisation et la variation des contraintes
de son environnement d’exécution. La croissance constante des exigences et
la complexité des systèmes logiciels embarqués rendent la reconfiguration
de plus en plus importante. Les défis concernent autant le niveau modèle de
conception que le niveau support d’exécution. Dans ce sujet, nous nous
intéressons aux défis niveau support d’exécution.
Les supports
d’exécution (middleware) ont été introduits pour minimiser le coût (en temps
et en argent) de conception des applications. Comme l’indique leur nom, les
supports d’exécution se placent entre le matériel (y compris le système
d’exploitation) et le logiciel (restreint au code de l’utilisateur). Pour
les systèmes distribués, ils présentent des couches intermédiaires
permettant de faire communiquer plusieurs nœuds distants d’une application.
Dans certains cas, l’intergiciel implante toutes les fonctionnalités
requises d’un système d’exploitation (concurrence..). Ainsi, au lieu d’avoir
le code d’une application répartie qui s’interface directement avec les
primitives du système d’exploitation ou le matériel (pour gérer la
communication entre les nœuds de l'application par exemple), l’application
invoque des fonctions du support d’exécution qui sont de plus haut niveau et
qui offrent une portabilité à son code. Nous visons donc à développer un
support d’exécution pour les systèmes embarqués temps réel qui offre des
fonctionnalités facilitant le dynamisme dans ces systèmes.
Les
contributions de ce sujet se répartissent sur deux axes :
-
Le premier axe porte sur l’étude et la classification des supports
d’exécution existants pour les systèmes embarqués temps réels.
-
Le deuxième axe porte sur la conception et l’implantation d’un support
d’exécution. Ce dernier permet l’exécution des systèmes embarqués temps
réels dynamiques à base de composants. L’implantation sera faite
par le langage Java ou le langage C.
|
