Contexte
Les ontologies de sécurité est une technique très utilisée afin de surmonter les limites des approches syntaxiques, en particulier WS-securityPolicy, dans l’intersection des politiques sécuritaires du demandeur et fournisseur de service. Elles apportent plus de richesse dans l’expression des politiques ainsi que plus de précision dans l’intersection de ces politiques. Le sujet proposé est inscrit dans ce cadre et vise à critiquer et améliorer les ontologies de sécurité permettant la description de la sécurité des messages SOAP.
 

Description
Il s’agit de :
- Faire une étude critique de l’état de l’art sur les ontologies de sécurité permettant la description de la sécurité des messages SOAP
- Implémenter l’ontologie de sécurité de messages SOAP déjà proposée par Garcia et al [1]
- Améliorer cette ontologie par, entre autres, la sémantique liée à la comparaison de mécanismes cryptographiques
- Construire et implémenter, en tenant compte des améliorations effectuées, un algorithme qui fait l’intersection entre deux politiques sécuritaires
- Construire et implémenter un algorithme qui compare (en terme de performance sécuritaire) deux politiques de confidentialité et deux politiques d’intégrité.

Connaissances acquises
Après la réalisation de ce Mastère, le candidat acquiert des compétences en :
- Architecture orientée services
- Services Web
- Web sémantique
- Sécurité informatique

Références
[1] D. Garcia, M. B. Felgar de Toledo, Web service security management using semantic Web techniques, in proceedings of the 2008 ACM Symposium on Applied Computing (SAC 2008), Fortaleza, Ceara, Brazil, March 16-20, 2008.

Un système logiciel embarqué temps réel est reconfigurable s’il peut modifier son comportement et son architecture au cours de l’exécution selon l’évolution des exigences de son contexte d’utilisation et la variation des contraintes de son environnement d’exécution. La croissance constante des exigences et la complexité des systèmes logiciels embarqués  rendent la reconfiguration de plus en plus importante. Les défis concernent autant le niveau modèle de conception que le niveau support d’exécution. Dans ce sujet, nous nous intéressons aux défis niveau support d’exécution.

Les supports d’exécution (middleware) ont été introduits pour minimiser le coût (en temps et en argent) de conception des applications. Comme l’indique leur nom, les supports d’exécution se placent entre le matériel (y compris le système d’exploitation) et le logiciel (restreint au code de l’utilisateur). Pour les systèmes distribués, ils présentent des couches intermédiaires permettant de faire communiquer plusieurs nœuds distants d’une application. Dans certains cas, l’intergiciel implante toutes les fonctionnalités requises d’un système d’exploitation (concurrence..). Ainsi, au lieu d’avoir le code d’une application répartie qui s’interface directement avec les primitives du système d’exploitation ou le matériel (pour gérer la communication entre les nœuds de l'application par exemple), l’application invoque des fonctions du support d’exécution qui sont de plus haut niveau et qui offrent une portabilité à son code. Nous visons donc à développer un support d’exécution pour les systèmes embarqués temps réel qui offre des fonctionnalités facilitant le dynamisme dans ces systèmes.

Les contributions de ce sujet se répartissent sur deux axes :

• Le premier axe porte sur  l’étude et la classification des supports d’exécution existants pour les systèmes embarqués temps réels.
• Le deuxième axe porte sur la conception et l’implantation d’un support d’exécution. Ce dernier permet l’exécution des systèmes embarqués temps réels dynamiques à base de composants. L’implantation sera faite par le langage Java ou le langage C.

Les systèmes ubiquitaires sont des plateformes embarquées d’exécution d’applications réparties fortement reconfigurables. La reconfiguration dynamique de l’architecture d’une application ne doit pas tenir compte uniquement de l ‘environnement de l’application mais aussi de son contexte d’usage.

Ce sujet consiste à proposer une plateforme permettant la conception, la synthèse l’implémentation et la simulation d’une architecture logicielle d’application capable de détecter le contexte d’usage d’une application s’exécutant sur un système ubiquitaire.

1. Une étude de l’état de l’art concernant l’approche MDA, les profils UML et la synthèse de code.
2. Identification d’une approche d’insertion de moniteurs capables de caractériser le contexte d’usage d’une application.
3. Test et validation de la plateforme sur un cas d’étude.

Mots clés : Architecture logicielle, MDA, monitoring, contexte d’usage, système ubiquitaire.

Le Cloud Computing est une technologie de virtualisation de plusieurs ressources informatiques tout en les offrant à l’utilisateur final, sous forme de service. Cette technologie a émergé dans plusieurs domaines et constitue le centre d’intérêt de plusieurs projets de recherche.

Nous notons, dans ce cadre, l’existence de plusieurs Cloud payants tels, EC2 d’Amazon [1] et Azure de Microsoft [2]. Ces Clouds ne sont pas appropriés à la recherche scientifique vu leurs prix élevés. Ceci met l’accent sur la nécessité de la construction d’un Cloud dédié à la recherche.

L’objectif de ce mastère est de mener une étude comparative des logiciels Open-Source dédiés à la construction d’un Cloud, tels que OpenNebula [3], Nimbus [4,5,6] et Eucalyptus [7,8]. A l’issue de cette étude, le candidat devra être apte à choisir le meilleur logiciel et à mettre en place une plateforme d’expérimentation pour le Cloud Computing. Le candidat devra, dans une dernière étape de son stage, valider le Cloud bâti à travers le déploiement et l’expérimentation d’une architecture d’autoréparation que nous avons déjà conçue.

Références :
[1] http://aws.amazon.com/ec2/
[2] http://www.microsoft.com/windowsazure/sqlazure/
[3] http://www.opennebula.org/
[4] http://www.nimbusproject.org/
[5] Science Clouds: Early Experiences in Cloud Computing for Scientific Applications, Keahey K., T. Freeman. Cloud Computing and Its Applications 2008 (CCA-08), Chicago, IL. October 2008
[6] Sky Computing, Keahey, K., Tsugawa, M., Matsunaga, A., Fortes, J. IEEE Internet Computing, vol. 13, no. 5, September/October 2009.
[7] http://www.eucalyptus.com/
[8] Ubuntu Enterprise Cloud, Intel® Cloud Builder Guide to Cloud Design and Deployment on Intel® Platforms, white paper

Le sujet consiste à proposer un Framework permettant le passage par raffinement d’un méta-modèle vers une architecture logicielle décrivant un système ubiquitaire. Une première contribution consiste à étudier les systèmes ubiquitaires et leurs caractéristiques. Une deuxième contribution consiste à étudier le modèle source (PIM : Platform Independent Model) et le modèle cible (PSM : Platform Specific Model) et de définir des règles de transformation permettant le passage par raffinement du modèle PIM vers le modèle PSM. Le raffinement effectué doit tenir compte, d’une part, des aspects de répartition, de reconfiguration dynamique et de déploiement de l’application. D’autre part, il doit tenir compte des aspects liés aux systèmes ubiquitaires tels que : nomade, adaptable et  éternel. Une troisième contribution consiste à implémenter le travail sous forme d’un plug-in Eclipse.

Travail à réaliser :

1. Une étude de l’état de l’art concernant l’approche MDA et les systèmes ubiquitaires.
2. Identification des différentes étapes permettant le raffinement d’un méta-modèle vers la description d’un système ubiquitaire.
3. Test et validation du Framework sur des études de cas.
4. Implémentation du Framework sous la forme d’un plugin Eclipse.

Mots clés : Architecture logicielle, modèle, méta-modèle, système ubiquitaire, MDA.

Le sujet consiste à proposer un Framework pour la modélisation des protocoles de reconfiguration et la vérification de leurs propriétés. Une première contribution consiste à proposer un profil UML permettant la modélisation d’un protocole de reconfiguration. Ce protocole permet de décrire l’organisation et l’enchaînement entre les différentes opérations de reconfiguration. Une deuxième contribution consiste à proposer des règles de transformation permettant le passage automatiquement du modèle généré vers un langage formel (Réseau de Petri ou Promela) afin de vérifier formellement des propriétés tels que le non blocage du protocole de reconfiguration et la possibilité d’exécuter chaque opération de reconfiguration. Une troisième contribution consiste à implémenter le travail sous forme d’un plug-in Eclipse.

 Travail à réaliser :

1. Une étude de l’état de l’art concernant essentiellement la méta-modélisation et les langages formels (Réseau de Petri, Promela).
2. Proposition d’un profil UML  pour la description d’un protocole de reconfiguration.
3. Transformation vers un langage formel.
4. Test et validation sur des études de cas.
5. Implémentation du travail réalisé sous la forme d’un plug-in Eclipse.

Mots clés : Architecture logicielle, protocole de reconfiguration, profil UML, méta-modélisation, vérification formelle, plug-in Eclipse.

Un réseau personnel (Personal Network) est une extension du PAN en incluant les services personnels localisés à l’extérieur du PAN. Ces services forment des groupes appelés clusters [1,2] (cluster du PAN, cluster de la maison, cluster du bureau, ...). Les clusters peuvent se fédérer pour partager des services ou des données. On s’intéresse en particulier au partage de contenus multimédia composés [3] entre des utilisateurs mobiles de différents réseaux personnels.

Le stage de mastère consiste à étudier les systèmes publier/souscrire basés contenu et supportant la mobilité des clients [4,5,6]. A l’issue de cette étude, le candidat devra mettre en place un système publier/souscrire qui gère la livraison de contenus multimédia aux utilisateurs intéressés, ainsi qu’aux équipements capables de supporter ces contenus dans les clusters. Le système développé doit supporter la mobilité des clients et des producteurs de contenus.

Dans une dernière étape, le candidat devra valider ce système à travers des cas d’utilisation dans les réseaux personnels.

Mots clés : Publier/souscrire, contenus multimédia composés, contexte et profile de l’utilisateur, mobilité des clients

Références :
[1] Kovacs E, Kraft D ,Cimmino A, Bessler S , Ghader M, Gavrilovska L, Personal Networks as Distributed Clients for IMS, ICT-MobileSummit 2008, Stockholm, Sweden, 10-12 June 2008.
[2] Wu Y, Niemegeers I.G., A cognitive architecture for personal networks, in Autonomic Networking, 2006, 12-24.
[3] Zhou J, Rautiainen M, Ylianttila M, Metamodeling for community coordinated multimedia and experience on metamodel-driven content annotation service prototype, in SERVICES-2'08: Proceedings of the 2008 IEEE Congress on Services Part II, Washington, DC, USA, IEEE Computer Society, 2008, 88-95.
[4] Baldoni R, Querzoni L, Virgillito A, Distributed event routing in publish/subscribe communication systems: a survey, Technical report, 2005.
[5] Tarkoma S, Fuego toolkit: a modular framework for content-based routing, in DEBS, 2008, 325-328.
[6] Relatori C, Caporuscio M, Inverardi P.P., Alexander P, Wolf L, Accademico A, Co.M.E.T.A. mobility support in the Siena publish/subscribe middleware, United States, 2002.