Security risk assessment in cloud computing domains

Cyber security is one of the primary concerns persistent across any computing platform. While addressing the apprehensions about security risks, an infinite amount of resources cannot be invested in mitigation measures since organizations operate under budgetary constraints. Therefore the task of performing security risk assessment is imperative to designing optimal mitigation measures, as it provides insight about the strengths and weaknesses of different assets affiliated to a computing platform. The objective of the research presented in this dissertation is to improve upon existing risk assessment frameworks and guidelines associated to different key assets of Cloud computing domains - infrastructure, applications, and users. The dissertation presents various informal approaches of performing security risk assessment which will help to identify the security risks confronted by the aforementioned assets, and utilize the results to carry out the required cost-benefit tradeoff analyses. This will be beneficial to organizations by aiding them in better comprehending the security risks their assets are exposed to and thereafter secure them by designing cost-optimal mitigation measures --Abstract, page iv

Composition adaptative de services pour l’Internet des objets

L'internet des objets (IoT) est une technologie émergente, qui représente l’intégration ou la fusion de l'espace d'information et de l'espace physique. Au fil du temps, l’IoT est devenu de plus en plus populaire dans plusieurs endroits. Afin de répondre à la demande compliquée des utilisateurs, la plupart des appareils IoT ne fonctionnent pas seuls, une composition de services multiples doit être effectuée et elle est définie comme la composition de services. Pour des raisons de conductivités, pannes, batterie, charge et autres, la disponibilité des services IoT est imprévisible. Cette imprévisibilité de la disponibilité et l'évolution dynamique des besoins des utilisateurs, font que la composition du service doit gérer cette dynamique et s'adapter à de nouvelles configurations non prévues à la conception. La composition adaptative des services consiste à modifier le système pour lui permettre de se comporter correctement dans différents contextes afin d'assurer la disponibilité des services offerts, afin de répondre à une situation non prévue lors de la phase de conception. De ce fait, notre objectif est de proposer une méthode de composition de services IoT adaptative et sensible au contexte afin de satisfaire les besoins des utilisateurs. Dans notre travail, nous considérons que la croissance de l'Internet des Objets (IoT) implique la disponibilité d'un très grand nombre de services qui peuvent être similaires ou identiques, la gestion de la Qualité de Service (QoS) permet de différencier un service d'un autre. La composition de services offre la possibilité d'effectuer des activités complexes en combinant les fonctionnalités de plusieurs services au sein d'un seul processus. Très peu de travaux ont présenté une solution de composition de services adaptative gérant les attributs de QoS, en plus dans le domaine de la santé, qui est l'un des plus difficiles et délicats car il concerne la précieuse vie humaine. Dans cette thèse, nous présenterons une approche de composition de services adaptative sensible aux QoS basée sur un algorithme génétique multipopulation dans un environnement Fog-IoT. Notre algorithme P-MPGA implémente une méthode de sélection intelligente qui nous permet de sélectionner le bon service. En outre, PMPGA implémente un système de surveillance qui surveille les services pour gérer le changement dynamique des environnements IoT. Les résultats expérimentaux montrent les excellents résultats du P-MPGA en termes de temps d'exécution, de valeurs de fitness moyennes et de rapport temps d'exécution / meilleure valeur de fitness malgré l'augmentation de la population. P-MPGA peut rapidement obtenir un service composite satisfaisant les besoins de QoS de l'utilisateur, ce qui le rend adapté à un environnement IoT à grande échelle