Une approche architecturale pour l'auto-protection de système répartis

Abstract

National audienceLa complexité des systèmes répartis d'aujourd'hui est telle que la présence de bogues et de failles de sécurité est statistiquement inévitable. Une approche très prometteuse pour répondre à ce problème est la construction d'un système auto protégé, qui fonctionnerait de façon analogue à un système immunitaire biologique, capable de détecter l'intrusion d'éléments suspects au sein du système et de réagir à une attaque en cours. Nous avons conçu et implémenté un système autonome appelé JADE qui repose sur une architecture à composants logiciels pour reconfigurer des applications en réaction à des évènements observés. La connaissance de l'architecture de l'application peut être utilisée pour détecter des activités étrangères et pour déclencher des contre-mesures. Nous décrivons comment cette approche peut être appliquée pour ajouter la capacité d'auto protection à une grappe d'application J2EE