9,175 research outputs found

    Contrôle d'accès obligatoire pour systèmes à objets : défense en profondeur des objets Java

    Get PDF
    Objects based systems are presents everywhere in our life. When such a system presents vulnerabilities, confidentiality and integrity are thus widely compromised. For example, Java is an object language authorizing many cyber-attacks between 2012 and 2013 leading the US department of homeland security to recommend its abandon. This thesis proposes to limit the relations between the objects thanks to a mandatory access control. First, a general model of objects supporting objects and prototypes languages is defined. Second, the elementary relations are formalized in order to control them. Those relations include the reference, interaction and three types of flow (activity, information and data). Automata authorize a logic that enables to compute the required mandatory policy. At the same time, the computation of the MAC policy and the efficiency are solved since the policy is reduced. Experimentations use the JAAS security objectives existing in the Java language. Thus, one year of Java vulnerabilities is prevented thanks to the Metasploit framework.Les systèmes à objets sont présents partout dans notre quotidien. Ainsi, une vulnérabilité dans ces systèmes compromet amplement la confidentialité ou l'intégrité. Par exemple, Java est un système à objets basé sur les classes qui a été la cible de nombreuses cyber-attaques entre 2012 et 2013 au point que le département de la sécurité intérieure des Etats-Unis recommande son abandon. Dans cette thèse nous proposons de limiter les relations entre objets au moyen d’un contrôle d’accès obligatoire. Pour cela nous définissons un modèle général de système à objets supportant notamment les langages objets et à prototypes. Puis nous formalisons les relations élémentaires que nous pouvons observer et donc contrôler. Celles-ci sont la référence, l’interaction et trois types de flux (d’activité, d’information, de données). Nous proposons également une logique basée sur des automates qui permet de calculer les privilèges de chaque objet. Ainsi, nous calculons dynamiquement la politique obligatoire nécessaire pour satisfaire les objectifs de sécurité exigés. Par là même, nous résolvons d’un seul coup le calcul des politiques obligatoires et le problème d’efficacité puisque la politique obligatoire se trouve réduite. L’expérimentation propose une application aux objectifs de sécurité JAAS existants dans Java. De fait, nous avons été capables d’empêcher les malwares Java correspondant à une année de vulnérabilités au moyen de l’outil d’exploitation Metasploit

    Modèles, méthodes et outils pour les systèmes répartis multiéchelles

    Get PDF
    Computer systems are becoming more and more complex. Most of them are distributed over several levels of Information and Communication Technology (ICT) infrastructures. These systems are sometimes referred to as multiscale systems. The word “multiscale” may qualify extremely various distributed systems according to the viewpoints in which they are characterized, such as the geographic dispersion of the entities, the nature of the hosting devices, the networks they are deployed on, or the users’ organization. For one entity of a multiscale system, communication technologies, non-functional properties (in terms of persistence or security) or architectures to be favored may vary depending on the relevant multiscale characterization defined for the system and on the scale associated to the entity. Moreover, ad hoc architectures of such complex systems are costly and non-sustainable. In this doctoral thesis, we propose a multiscale characterization framework, called MuSCa. The framework includes a characterization process based on the concepts of viewpoints, dimensions and scales, which enables to put to the fore the multiscale characteristics of each studied system. These concepts constitute the core of a dedicated metamodel. The proposed framework allows multiscale distributed systems designers to share a taxonomy for qualifying each system. The result of a characterization is a model from which the framework produces software artifacts that provide scale-awareness to the system’s entities at runtimeLes systèmes informatiques sont des systèmes de plus en plus complexes, répartis sur plusieurs niveaux d’infrastructures des Technologies de l’Information et de la Communication (TIC). Ces systèmes sont parfois appelés des systèmes répartis multiéchelles. Le terme « multiéchelle » peut qualifier des systèmes répartis extrêmement variés suivant les points de vue dans lesquels ils sont caractérisés, comme la dispersion géographique des entités, la nature des équipements qui les hébergent, les réseaux sur lesquels elles sont déployées, ou encore l’organisation des utilisateurs. Pour une entité d’un système multiéchelle, les technologies de communication, les propriétés non fonctionnelles (en termes de persistance ou de sécurité), ou les architectures à favoriser, varient suivant la caractérisation multiéchelle pertinente définie ainsi que l’échelle à laquelle est associée l’entité. De plus, des architectures ad hoc de tels systèmes complexes sont coûteuses et peu durables. Dans cette thèse, nous proposons un framework de caractérisation multiéchelle, appelé MuSCa. Ce framework inclut un processus de caractérisation fondé sur les concepts de points de vue, dimensions et échelles, permettant de mettre en avant, pour chaque système complexe étudié, ses caractéristiques multiéchelles. Ces concepts constituent le cœur d’un métamodèle dédié. Le framework que nous proposons permet aux concepteurs de systèmes répartis multiéchelles de partager une taxonomie pour qualifier chaque système. Le résultat d’une caractérisation est un modèle à partir duquel le framework produit des artefacts logiciels qui apportent, à l’exécution, la conscience des échelles aux entités du systèm

    Caractérisation de la sûreté de fonctionnement de systèmes à base d'intergiciel

    Get PDF
    Les systèmes critiques sont soumis, comme le reste de l'industrie informatique, à des contraintes de coût de plus en plus sévères. Cette pression pousse les développeurs à privilégier la réutilisation de logiciels, plutôt que de procéder à des développements spécifiques à chaque projet. Cette tendance à l'utilisation de composants logiciels "sur étagère", souvent développés par des tiers, est renforcée par des besoins technologiques de plus en plus complexes, en particulier l'intégration des systèmes dans des réseaux de communication. L'utilisation de composants sur étagère permet aux industriels de se concentrer sur leur domaine de compétence, sans gaspiller de l'effort à redévelopper des fonctions qui ont déjà été implantées dans d'autres secteurs. Cette tendance à la réutilisation, ainsi que l'interconnexion croissante des systèmes, a favorisé l'émergence de standards d'interface, qui permettent l'interopérabilité de systèmes, même lorsqu'ils sont développés par des groupes différents. L'un des standards d'interface pour l'intégration de systèmes est les intergiciels de communication tels que la plate-forme CORBA. Ces intergiciels facilitent l'interaction entre des applications disparates, s'exécutant sur des plates-formes matérielles et logicielles hétérogènes. Pour les intégrateurs de systèmes distribués, ces technologies sont attractives pour plusieurs raisons, autant technologiques qu'économiques : elles constituent un moyen rapide d'intégration de nouvelles technologies, d'augmentation de la souplesse et l'ouverture vers d'autres systèmes. Toutefois, cette attractivité est conditionnée par des craintes concernant la robustesse des composants intergiciels, qui n'ont pas bénéficié de la rigueur du processus de développement utilisé dans le contexte de systèmes critiques. Les intégrateurs de systèmes distribués semi-critiques souhaitent avoir des assurances sur la qualité et la robustesse des composants qu'ils intègrent au sein de leurs systèmes. Ils souhaitent des informations sur les modes de défaillance de l'intergiciel, sur les canaux de propagation d'erreur qu'il introduit. Ils souhaitent avoir des informations quantitatives leur permettant de comparer différentes implémentations candidates du point de vue de la sûreté de fonctionnement, afin de sélectionner le candidat qui est le mieux adapté à leurs besoins. La problématique que nous venons d'énoncer peut se résumer en deux points : - obtenir une meilleure connaissance des types de fautes et d'erreurs qui existent dans les systèmes à base d'intergiciel de communication ; - développer une méthode permettant de caractériser expérimentalement la robustesse de candidats intergiciels. Il existe actuellement très peu de travaux qui permettent de répondre à ces interrogations. L'objectif de cette thèse est de proposer une méthode de caractérisation qui puisse être appliquée à des intergiciels cibles, et de répondre ainsi aux problèmes des intégrateurs de systèmes semi-critiques, ainsi qu'aux développeurs de composants intergiciel. Notre contribution est de proposer une méthodologie pour l'analyse de la sûreté de fonctionnement d'un intergiciel. Notre méthode est basée sur une analyse structurelle des intergiciels de communication, sur l'élaboration d'un modèle de fautes, une classification des modes de défaillance, et le développement d'un ensemble de techniques d'injection de faute adaptées à l'intergiciel. Nous avons validé notre approche en menant des campagnes d'injection de faute ciblant plusieurs implémentations de la norme CORBA. ABSTRACT : We propose a method for the dependability assessment and failure mode characterization of communications middleware. The method is based on the structural analysis of communications-oriented middleware, the identification of a fault model, a failure modes classification, and the development of a number of fault injection techniques that can be used to target middleware implementations. We have applied our method by carrying out fault injection campaigns targeting a number of CORBA implementations, and obtained quantitative measures of the robustness of the different candidates. Our work allows integrators of dependable distributed systems to obtain assurances on the robustness of the software components they place at the heart of their systems, and provides information to middleware vendors regarding robustness failings in their products

    La mesure des dimensions de la qualité des archives électroniques: apport des textes normatifs en matière d'archivage électronique à long terme

    Get PDF
    Mesurer l'adéquation d'un produit ou d'un service, en regard d'exigences, d'attentes ou de besoins formulés par un individu ou imposés par un système institutionnel, est une activité qui doit être effectuée par la totalité des organisations. Le secteur des archives est également concerné par cette revue de la qualité. S'assurer de l'adéquation des documents d'activité et des archives est en effet la garantie, pour ces derniers, de répondre à des besoins probatoires, d'information, ou encore de recherche. L'irruption des technologies numériques dans l'ensemble des activités humaines rend cette revue périodique de la qualité encore plus indispensable. En effet, dans un milieu en constante évolution, où l'obsolescence des systèmes de lecture des documents électroniques augmente le risque de perte ou de dégradation des archives, s'assurer du niveau adéquat de qualité permet de satisfaire aux exigences. Ainsi, les institutions en charge des archives ont la responsabilité de conserver des documents authentiques, fiables, intègres et exploitables. Le but principal de ce travail est de livrer une réflexion théorique sur l'apport des normes et standards en matière d'archivage électronique à long terme dans la mesure des qualités des archives. A cette fin, trois textes normatifs ont été retenus : le modèle de référence OAIS, le standard d'encodage et de transfert de métadonnées METS, et enfin le dictionnaire de données pour les métadonnées de préservation PREMIS. Les éléments participant à la mesure des dimensions de la qualité des archives identifiés dans les normes et standards cités ci-dessus, ont été explicités et organisés selon un cadre conceptuel issu de la littérature existante sur le sujet. Afin de juger de leur pertinence, ils ont été associés à des variables et à des questions de mesure, puis opérationnalisés. L'utilisation de normes et standards dans le milieu archivistique permet une compréhension entre professionnels, et est un prérequis à l'élaboration collective d'instruments et de méthodologies. Dans ce sens, les normes et standards sont un vecteur d'échange et d'automatisation. Identifier et expliciter des éléments participant à la qualité des archives dans un tel milieu contribuent ainsi grandement à l'automatisation de la mesure et donc à son adoption. L'accent de ce travail a par conséquent été mis sur l'identification d'éléments pouvant permettre une automatisation de la mesure, et par là même offrir un système applicable à de nombreuses organisations. Enfin, il propose des perspectives futures en termes de mesure, englobant d'autres normes archivistiques

    Gestion de contexte multi-échelle pour l'Internet des objets

    Get PDF
    Cet article présente une architecture logicielle de gestion de contexte multi-échelle pour l'Internet des objets. Nous présentons d'abord quelques défis spécifiques auxquels est confrontée cette nouvelle génération d'intergiciels, tels que la communication répartie en modes push et pull, la sensibilité multi-échelle, et la réponse à des exigences et des garanties de qualité de l'information de contexte et de respect de la vie privée. Nous donnons ensuite la vision du projet INCOME pour répondre à ces défis en fournissant une infrastructure répartie de gestion de contexte et en assurant son déploiement de manière autonomique

    Changements climatiques et résistances aux changements: Premières considérations à partir de l'étude de la diffusion des " techniques alternatives " d'assainissement - 1970-2010. Les cas de l'agglomération lyonnaise et du pays de Galles,

    Get PDF
    existe une version en anglais déposée dans HALLe programme PREPARED envisage les changements climatiques à l'aune des processus d'urbanisation et de la gestion des eaux urbaines1. Il suppose que les villes actuelles, en particulier les villes des pays industriels, ne sont pas en état de faire face aux évènements induits par les changements climatiques (multiplication des intempéries, inondations, sécheresses, déplacements de populations, etc.2). Ce programme de recherche pluridisciplinaire (sciences de l'ingénieur et SHS) porte sur les réponses à apporter à ces changements en matière de gestion des eaux urbaines : modification des dispositifs techniques, réorganisation des services, évolution des modes de gouvernement et de prises de décision, etc. Il s'attache à définir de nouvelles normes techniques, organisationnelles et sociales et à considérer les modalités possibles de leur diffusion3. La contribution de l'équipe au programme PREPARED et en particulier au Work Area 6 " Towards an Adaptative Water Sensitive City Future " intéresse ce dernier aspect. Elle vise à mieux connaître les conditions possibles d'un changement de normes et de paradigmes dans les activités relatives à la gestion des eaux urbaines et par là à mieux comprendre les facteurs favorables ou défavorables aux changements projetés. Pour cela, elle s'appuie sur l'analyse de la diffusion de techniques alternatives au réseau d'assainissement depuis les années 197

    Les dynamiques spatio-temporelles de l'occupation du sol en Seine-et-Marne et leurs conséquences sur la biodiversité

    Get PDF
    International audienceLes modifications de l'occupation du sol liées aux évolutions multidimensionnelles des territoires (démographie, infrastructures, urbanisation,…) constituent l'une des causes majeures de la perte globale de la biodiversité. Pour faire face aux enjeux associés, les acteurs de l'aménagement et de la gestion des territoires doivent pouvoir articuler la préservation de la biodiversité et leurs pratiques. La création d'outils d'aide à la décision basés sur des observations fiables apparaît nécessaire. L'Atlas dynamique de la biodiversité (co-construction CG Seine-et-Marne, UMR 7204 CERSP, UMR 7533 LADYSS) a pour objectif de fournir un tel outil, qui détaillera de façon spatiale et temporelle la biodiversité du département ainsi que les pressions anthropiques qui la menacent. Cette présentation fait une synthèse de l'approche et des résultats obtenus lors de travaux engagés dans le cadre d'une thèse inscrite dans le développement de cet outil. L'objectif est d'établir les conséquences des dynamiques spatio-temporelles de l'occupation du sol sur la biodiversité fonctionnelle de Seine-et-Marne depuis les années 80. A la croisée de la géographie et de l'écologie, ce travail présente la particularité d'une approche intégrative allant de la description des dynamiques spatiales de l'occupation du sol à la création de modèles permettant de comprendre et visualiser les modifications de la diversité fonctionnelle depuis les années 80

    Modèles sémantiques, raisonnements réactifs et narratifs, pour la gestiondu contexte. : intelligence ambiante et robotique ubiquitaire

    Get PDF
    With the appearance of the paradigms of ubiquitous systems and ambient intelligence, a new domain of research is emerging with the aim of creating intelligent environments and ecosystems, that can provide multiple services that can improve quality of life, the physical and mental status and the social wellness of the users. In this thesis, weaddress the problem of semantic knowledge representation and reasoning, in the context of ambient intelligent systems and ubiquitous robots. We propose two semantic models that improve the cognitive functions of these systems, in terms of context recognition, and context adaptation. The first one is an ontology-based model, which is associatedwith a rule language to model reactive reasoning process on contextual knowledge. To take into account the dynamicity of context and insure coherent decision-making, this process guarantees two essential properties : decidability and non-monotonic reasoning. The second model is also an ontology-based model that completes the previous model interms of expressiveness for semantic representation of non-trivial contexts with temporal dimension It is based on n-ary relations and a narrative representation of events for inferring causalities between events, and therefore to build the chronological context of a situation as from past and current events. The proposed models have been implemented onthe ubiquitous experimental platform of LISSI, and validated through three scenarios for cognitive assistance and context recognition.Avec l’apparition des paradigmes des systèmes ubiquitaires ou omniprésents, et de l’intelligence ambiante, on assiste à l’émergence d’un nouveau domaine de recherche visant à créer des environnements ou écosystèmes intelligents pouvant offrir une multitude de services permettant d’améliorer la qualité de vie, l’état physique et mental, et lebien-être social des usagers. Dans cette thèse, nous nous focalisons sur la problématique de la représentation sémantique des connaissances et du raisonnement dans le cadre des systèmes à intelligence ambiante et des robots ubiquitaires. Nous proposons deux modèles sémantiques permettant d’améliorer les fonctions cognitives de ces systèmes en termes de gestion du contexte. Au premier modèle, de type ontologique, sont associés un langagede règles et un raisonnement réactif pour la sensibilité au contexte. Pour prendre en compte le caractère dynamique du contexte et assurer une prise de décision cohérente, le mode de raisonnement retenu garantit deux propriétés essentielles : la décidabilité et la non-monotonie. Le deuxième modèle, également de type ontologique, complète le modèle précédent en termes d’expressivité pour la représentation de contextes non-triviaux et/ou liés au temps. Il s’appuie sur des relations n-aires et une représentation narrative des événements pour inférer des causalités entre événements et reconnaître des contextes complexes non-observables à partir d’événements passés et courants. Les modèles proposés ont été mis en œuvre et validés sur la plateforme ubiquitaire d’expérimentation du LISSI àpartir de trois scenarii d’assistance cognitive et de reconnaissance de contexte
    corecore