Soutenance : Thèse de Mazen El Maarabani

Mardi 29 mai 2012 à 10h30

« Vérification et Test des Politiques de Sécurité d’Interopérabilité »

La thèse a été soutenue par Mazen El Maarabani, doctorant dans le département LOR.

Télécom SudParis, 9 rue Charles Fourier, 91000 Evry, salle C06.
Jury

Mme Nora Cuppens-Boulahia, Enseignant-chercheur, Télécom Bretagne, rapporteur

Mme Mercedes G. Merayo, Enseignant-chercheur, Université Complutense de Madrid, rapporteur

M. Frédéric Cuppens, Professeur, Télécom Bretagne, examinateur

Mme Fatiha Zaidi, Enseignant-chercheur, Université Paris-Sud XI, examinateur

Mme Ana Cavalli, Professeur, Télécom SudParis, directrice de thèse

Résumé

« De nos jours, divers systèmes ou organisations peuvent collaborer et échanger des informations ou des services. Ainsi grâce à cette collaboration, ces derniers vont pouvoir travailler ensemble et mener des échanges afin d’atteindre un but commun. Ceci ne peut pas être réalisé sans des problèmes de sécurité. Pour collaborer chaque participant doit définir une politique d’interopérabilité. Cette politique sera en charge de :

définir les informations et les ressources partageables et
définir les privilèges d’accès des utilisateurs qui participent à un projet commun qui nécessite une collaboration.

Pour garantir un certain niveau de sécurité, il est indispensable de vérifier si le comportement des systèmes des différents participants respecte bien leurs politiques de sécurité. Pour atteindre cet objectif, nous proposons une méthode pour tester les politiques d’interopérabilité en se basant sur deux approches différentes de test : l’approche active et l’approche passive. Le principe de test actif consiste à générer automatiquement une suite de scenarios de test qui peuvent être appliqués sur un système sous test pour étudier sa conformité par rapport à ses besoins en matière de sécurité. Quant au test passif, il consiste à observer passivement le système sous test sans interrompre le flux normal de ses opérations. Dans notre étude nous avons remarqué que les techniques de test actif et passif sont complémentaires pour tester les politiques d’interopérabilité contextuelles. Une politique est dite contextuelle si l’activation de chacune de ses règles est conditionnée par des contraintes qui peuvent être liées à l’environnement de la collaboration ou à chaque participant.

Afin de pouvoir générer automatiquement les scenarios de test, il est indispensable de modéliser les politiques d’interopérabilité et le comportement fonctionnel des participants. Dans cette thèse, nous proposons une méthode pour intégrer les politiques d’interopérabilité dans les modèles fonctionnels des participants afin d’obtenir un modèle sécurisé des participants. Le comportement fonctionnel des participants est modélisé par un modèle formel basé sur des automates à états finis. Tandis que les besoins de sécurité sont spécifiés en utilisant le modèle formel OrBAC et son extension O2O. De plus, nous proposons une méthode fondée sur la technique de model checking pour vérifier si le comportement des modèles utilisés dans notre processus de test respecte bien les politiques de sécurité. La génération de cas de test est ensuite effectuée en utilisant un outil développé dans notre laboratoire. Cet outil permet d’obtenir des cas de test abstraits décrits dans des notations standards (TTCN) facilitant ainsi leur portabilité. Dans l’approche de test passif, nous spécifions la politique d’interopérabilité que le système doit respecter en utilisant un langage temporel de premier ordre. Nous analysons ensuite les traces d’exécutions des participants afin d’élaborer un verdict sur leur conformité par rapport à la politique d’interopérabilité. Finalement, nous avons appliqué nos méthodes sur un cas d’usage d’un réseau hospitalier. Cette application permet de démontrer l’efficacité et la fiabilité des approches proposées. »