vendredi 3 Février 2012 à 10h00 en salle C06 à TELECOM SudParis « Modélisation et Méthodologie pour le Test de Services IMS ».
Le Jury :
– Mlle Mercedes Merayo, Professeur à l’Universidad Complutense de Madrid, rapporteur
– Mlle Fatiha Zaidi, Maitre de Conférences à l’Université Paris Sud XI, rapporteur
– M. Michel Diaz, Directeur de Recherche au LAAS CNRS, examinateur
– M. Jean-Luc Richier, Chargé de Recherche au Laboratoire d’Informatique de Grenoble, examinateur
– Mme Ana Cavalli, Professeur à Telecom SudParis, Directeur
– M. Stephane Maag, Maitre de Conférences à Telecom SudParis, Encadrant
Résumé :
Le test de conformité est le processus permettant de contrôler qu’un système possède un ensemble de propriétés souhaitées et se comporte conformément à certaines exigences prédéfinies.
Dans ce contexte, les techniques de test passif sont utilisées lorsque le système sous test ne peut être interrompu ou l’accès aux interfaces du système est indisponible.
Le test passif s’appuie sur l’observation de l’application pendant l’exécution, et la comparaison de l’observation avec le comportement attendu, défini à travers des propriétés de conformité.
L’objectif de cette thèse est la définition d’une méthodologie de validation des protocoles communicants par test passif. Les approches existantes sont issues de travaux basés sur des spécifications à états finis ou de transitions étiquetées et comme tels, ils présument l’existence d’une relation de causalité entre les évènements observés dans la trace du système.
Pour le traitement des protocoles basés sur des messages, comme le protocole SIP (fondamental pour les services IMS), telle causalité n’existe pas nécessairement et en outre, elle ne peut être déterminée que par la partie données du protocole.
Étant donné que les techniques existantes sont optimisées pour traiter les parties de contrôle, ils présentent des limites pour les tests basés sur des parties de données : expressibilité réduite de propriétés de conformité, entre autres.
Dans ce travail nous présentons une approche sur la base des messages et données pour traiter ces problèmes. Les observations dans une trace sont sous la forme de messages.
Le comportement attendu est défini de manière ascendante, à partir des critères basés sur les relations entre les champs des données des messages.
Des relations temporelles sont définies entre ces critères, par exemple, une propriété peut exiger que certains critères “doit être reconnu pour tous les messages dans la trace”.
Notre approche permet d’exprimer des formules sur l’avenir et le passé de la trace, permettant de définir des critères plus généraux que ceux qui utilisent uniquement des parties de contrôle.
Des problèmes liés à la satisfaction des propriétés et la déclaration des verdicts de conformité sont également discutés.
Bien que l’observation d’un comportement défini comme une propriété est un indice de conformité, l’absence d’observation n’est pas nécessairement indicative d’une faute.
Plusieurs solutions à ce problème ont été proposées et mises en œuvre dans ce travail.
Enfin, notre travail présente des perspectives intéressantes en termes d’extensibilité pour la détection en ligne ou une expressivité améliorée, mais aussi car une approche basée sur des messages fournit une vision alternative aux techniques de test traditionnelles.
Abstract :
Conformance testing is the process of checking that a system possesses a set of desired properties and behaves in accordance with some predefined requirements. In this context, passive testing techniques are used when the system under test cannot be interrupted or access to the system’s interfaces is unavailable.
Passive testing relies on the observation of the implementation during runtime, and the comparison of the observation with the expected behavior, defined through conformance properties. %(called invariants). The objective of this thesis is to define a novel methodology to validate communicating protocols by passive testing.
Existing approaches are derived from works with finite-state and labelled transition specifications and as such, they presume there exists a causality relation between the events observed in the implementation (the trace). When dealing with message-based protocols, such as the Session Initiation Protocol (fundamental for IMS services), such causality does not necessarily exist and furthermore, it may only be determined through data parts.
Since existing techniques are optimized for dealing with control parts, they present limitations for testing based on data parts: reduced expressibility and succinctness of conformance properties, as well as problems to deal with satisfaction of properties including future conditions.
In this work we present a message-based/data-centric approach for dealing with these issues. Observations in a trace are in the form of messages. Expected behavior is defined in a bottom-up fashion, starting from expected criteria that must be fulfilled by one or more messages, defined as constraints between the message data fields.
Temporal relations by quantification over the criteria, e.g. a property may require that certain criteria « must be held for all messages in the trace ».
Our approach allows to express formulas about the future and past of the trace, allowing to define more general criteria than through control parts alone.
Issues related to satisfaction of properties and declaration of conformance verdicts are also discussed here. Although observation of a behavior defined as a property is indication of conformance, lack of observation is not necessarily indicative of a fault.
Several solutions to this issue have been proposed and implemented in this work. Finally, our work presents interesting perspectives, in terms of extensibility for online detection or improved expressiveness, but also since a message-based approach provides an alternative view to traditional testing techniques.