Contexte
Les ontologies de sécurité est une technique très utilisée afin de surmonter les limites des approches syntaxiques, en particulier WS-securityPolicy, dans l’intersection des politiques sécuritaires du demandeur et fournisseur de service. Elles apportent plus de richesse dans l’expression des politiques ainsi que plus de précision dans l’intersection de ces politiques. Le sujet proposé est inscrit dans ce cadre et vise à critiquer et améliorer les ontologies de sécurité permettant la description de la sécurité des messages SOAP.
 

Description
Il s’agit de :
- Faire une étude critique de l’état de l’art sur les ontologies de sécurité permettant la description de la sécurité des messages SOAP
- Implémenter l’ontologie de sécurité de messages SOAP déjà proposée par Garcia et al [1]
- Améliorer cette ontologie par, entre autres, la sémantique liée à la comparaison de mécanismes cryptographiques
- Construire et implémenter, en tenant compte des améliorations effectuées, un algorithme qui fait l’intersection entre deux politiques sécuritaires
- Construire et implémenter un algorithme qui compare (en terme de performance sécuritaire) deux politiques de confidentialité et deux politiques d’intégrité.

Connaissances acquises
Après la réalisation de ce Mastère, le candidat acquiert des compétences en :
- Architecture orientée services
- Services Web
- Web sémantique
- Sécurité informatique

Références
[1] D. Garcia, M. B. Felgar de Toledo, Web service security management using semantic Web techniques, in proceedings of the 2008 ACM Symposium on Applied Computing (SAC 2008), Fortaleza, Ceara, Brazil, March 16-20, 2008.

Un système logiciel embarqué temps réel est reconfigurable s’il peut modifier son comportement et son architecture au cours de l’exécution selon l’évolution des exigences de son contexte d’utilisation et la variation des contraintes de son environnement d’exécution. La croissance constante des exigences et la complexité des systèmes logiciels embarqués  rendent la reconfiguration de plus en plus importante. Les défis concernent autant le niveau modèle de conception que le niveau support d’exécution. Dans ce sujet, nous nous intéressons aux défis niveau support d’exécution.

Les supports d’exécution (middleware) ont été introduits pour minimiser le coût (en temps et en argent) de conception des applications. Comme l’indique leur nom, les supports d’exécution se placent entre le matériel (y compris le système d’exploitation) et le logiciel (restreint au code de l’utilisateur). Pour les systèmes distribués, ils présentent des couches intermédiaires permettant de faire communiquer plusieurs nœuds distants d’une application. Dans certains cas, l’intergiciel implante toutes les fonctionnalités requises d’un système d’exploitation (concurrence..). Ainsi, au lieu d’avoir le code d’une application répartie qui s’interface directement avec les primitives du système d’exploitation ou le matériel (pour gérer la communication entre les nœuds de l'application par exemple), l’application invoque des fonctions du support d’exécution qui sont de plus haut niveau et qui offrent une portabilité à son code. Nous visons donc à développer un support d’exécution pour les systèmes embarqués temps réel qui offre des fonctionnalités facilitant le dynamisme dans ces systèmes.

Les contributions de ce sujet se répartissent sur deux axes :

• Le premier axe porte sur  l’étude et la classification des supports d’exécution existants pour les systèmes embarqués temps réels.
• Le deuxième axe porte sur la conception et l’implantation d’un support d’exécution. Ce dernier permet l’exécution des systèmes embarqués temps réels dynamiques à base de composants. L’implantation sera faite par le langage Java ou le langage C.

Les systèmes ubiquitaires sont des plateformes embarquées d’exécution d’applications réparties fortement reconfigurables. La reconfiguration dynamique de l’architecture d’une application ne doit pas tenir compte uniquement de l ‘environnement de l’application mais aussi de son contexte d’usage.

Ce sujet consiste à proposer une plateforme permettant la conception, la synthèse l’implémentation et la simulation d’une architecture logicielle d’application capable de détecter le contexte d’usage d’une application s’exécutant sur un système ubiquitaire.

1. Une étude de l’état de l’art concernant l’approche MDA, les profils UML et la synthèse de code.
2. Identification d’une approche d’insertion de moniteurs capables de caractériser le contexte d’usage d’une application.
3. Test et validation de la plateforme sur un cas d’étude.

Mots clés : Architecture logicielle, MDA, monitoring, contexte d’usage, système ubiquitaire.

Le Cloud Computing est une technologie de virtualisation de plusieurs ressources informatiques tout en les offrant à l’utilisateur final, sous forme de service. Cette technologie a émergé dans plusieurs domaines et constitue le centre d’intérêt de plusieurs projets de recherche.

Nous notons, dans ce cadre, l’existence de plusieurs Cloud payants tels, EC2 d’Amazon [1] et Azure de Microsoft [2]. Ces Clouds ne sont pas appropriés à la recherche scientifique vu leurs prix élevés. Ceci met l’accent sur la nécessité de la construction d’un Cloud dédié à la recherche.

L’objectif de ce mastère est de mener une étude comparative des logiciels Open-Source dédiés à la construction d’un Cloud, tels que OpenNebula [3], Nimbus [4,5,6] et Eucalyptus [7,8]. A l’issue de cette étude, le candidat devra être apte à choisir le meilleur logiciel et à mettre en place une plateforme d’expérimentation pour le Cloud Computing. Le candidat devra, dans une dernière étape de son stage, valider le Cloud bâti à travers le déploiement et l’expérimentation d’une architecture d’autoréparation que nous avons déjà conçue.

Références :
[1] http://aws.amazon.com/ec2/
[2] http://www.microsoft.com/windowsazure/sqlazure/
[3] http://www.opennebula.org/
[4] http://www.nimbusproject.org/
[5] Science Clouds: Early Experiences in Cloud Computing for Scientific Applications, Keahey K., T. Freeman. Cloud Computing and Its Applications 2008 (CCA-08), Chicago, IL. October 2008
[6] Sky Computing, Keahey, K., Tsugawa, M., Matsunaga, A., Fortes, J. IEEE Internet Computing, vol. 13, no. 5, September/October 2009.
[7] http://www.eucalyptus.com/
[8] Ubuntu Enterprise Cloud, Intel® Cloud Builder Guide to Cloud Design and Deployment on Intel® Platforms, white paper