Mardi 29 mai 2012 \u00e0 10h30<\/p>\n
\u00ab\u00a0V\u00e9rification et Test des Politiques de S\u00e9curit\u00e9 d’Interop\u00e9rabilit\u00e9\u00a0\u00bb<\/strong><\/p>\n La th\u00e8se a \u00e9t\u00e9 soutenue par Mazen El Maarabani, doctorant dans le d\u00e9partement LOR.<\/p>\n T\u00e9l\u00e9com SudParis, 9 rue Charles Fourier, 91000 Evry, salle C06. Mme Nora Cuppens-Boulahia, Enseignant-chercheur, T\u00e9l\u00e9com Bretagne, rapporteur<\/p>\n Mme Mercedes G. Merayo, Enseignant-chercheur, Universit\u00e9 Complutense de Madrid, rapporteur<\/p>\n M. Fr\u00e9d\u00e9ric Cuppens, Professeur, T\u00e9l\u00e9com Bretagne, examinateur<\/p>\n Mme Fatiha Zaidi, Enseignant-chercheur, Universit\u00e9 Paris-Sud XI, examinateur<\/p>\n Mme Ana Cavalli, Professeur, T\u00e9l\u00e9com SudParis, directrice de th\u00e8se<\/p>\n R\u00e9sum\u00e9<\/strong><\/p>\n \u00ab\u00a0De nos jours, divers syst\u00e8mes ou organisations peuvent collaborer et \u00e9changer des informations ou des services. Ainsi gr\u00e2ce \u00e0 cette collaboration, ces derniers vont pouvoir travailler ensemble et mener des \u00e9changes afin d’atteindre un but commun. Ceci ne peut pas \u00eatre r\u00e9alis\u00e9 sans des probl\u00e8mes de s\u00e9curit\u00e9. Pour collaborer chaque participant doit d\u00e9finir une politique d’interop\u00e9rabilit\u00e9. Cette politique sera en charge de :<\/p>\n d\u00e9finir les informations et les ressources partageables et Pour garantir un certain niveau de s\u00e9curit\u00e9, il est indispensable de v\u00e9rifier si le comportement des syst\u00e8mes des diff\u00e9rents participants respecte bien leurs politiques de s\u00e9curit\u00e9. Pour atteindre cet objectif, nous proposons une m\u00e9thode pour tester les politiques d’interop\u00e9rabilit\u00e9 en se basant sur deux approches diff\u00e9rentes de test : l’approche active et l’approche passive. Le principe de test actif consiste \u00e0 g\u00e9n\u00e9rer automatiquement une suite de scenarios de test qui peuvent \u00eatre appliqu\u00e9s sur un syst\u00e8me sous test pour \u00e9tudier sa conformit\u00e9 par rapport \u00e0 ses besoins en mati\u00e8re de s\u00e9curit\u00e9. Quant au test passif, il consiste \u00e0 observer passivement le syst\u00e8me sous test sans interrompre le flux normal de ses op\u00e9rations. Dans notre \u00e9tude nous avons remarqu\u00e9 que les techniques de test actif et passif sont compl\u00e9mentaires pour tester les politiques d’interop\u00e9rabilit\u00e9 contextuelles. Une politique est dite contextuelle si l’activation de chacune de ses r\u00e8gles est conditionn\u00e9e par des contraintes qui peuvent \u00eatre li\u00e9es \u00e0 l’environnement de la collaboration ou \u00e0 chaque participant.<\/p>\n Afin de pouvoir g\u00e9n\u00e9rer automatiquement les scenarios de test, il est indispensable de mod\u00e9liser les politiques d’interop\u00e9rabilit\u00e9 et le comportement fonctionnel des participants. Dans cette th\u00e8se, nous proposons une m\u00e9thode pour int\u00e9grer les politiques d’interop\u00e9rabilit\u00e9 dans les mod\u00e8les fonctionnels des participants afin d’obtenir un mod\u00e8le s\u00e9curis\u00e9 des participants. Le comportement fonctionnel des participants est mod\u00e9lis\u00e9 par un mod\u00e8le formel bas\u00e9 sur des automates \u00e0 \u00e9tats finis. Tandis que les besoins de s\u00e9curit\u00e9 sont sp\u00e9cifi\u00e9s en utilisant le mod\u00e8le formel OrBAC et son extension O2O. De plus, nous proposons une m\u00e9thode fond\u00e9e sur la technique de model checking pour v\u00e9rifier si le comportement des mod\u00e8les utilis\u00e9s dans notre processus de test respecte bien les politiques de s\u00e9curit\u00e9. La g\u00e9n\u00e9ration de cas de test est ensuite effectu\u00e9e en utilisant un outil d\u00e9velopp\u00e9 dans notre laboratoire. Cet outil permet d’obtenir des cas de test abstraits d\u00e9crits dans des notations standards (TTCN) facilitant ainsi leur portabilit\u00e9. Dans l’approche de test passif, nous sp\u00e9cifions la politique d’interop\u00e9rabilit\u00e9 que le syst\u00e8me doit respecter en utilisant un langage temporel de premier ordre. Nous analysons ensuite les traces d’ex\u00e9cutions des participants afin d’\u00e9laborer un verdict sur leur conformit\u00e9 par rapport \u00e0 la politique d’interop\u00e9rabilit\u00e9. Finalement, nous avons appliqu\u00e9 nos m\u00e9thodes sur un cas d’usage d’un r\u00e9seau hospitalier. Cette application permet de d\u00e9montrer l’efficacit\u00e9 et la fiabilit\u00e9 des approches propos\u00e9es.\u00a0\u00bb<\/p>\n Mardi 29 mai 2012 \u00e0 10h30 \u00ab\u00a0V\u00e9rification et Test des Politiques de S\u00e9curit\u00e9 d’Interop\u00e9rabilit\u00e9\u00a0\u00bb La th\u00e8se a \u00e9t\u00e9 soutenue par Mazen El Maarabani, doctorant dans le d\u00e9partement LOR. T\u00e9l\u00e9com SudParis, 9 rue Charles Fourier, 91000 Evry, salle C06. Jury Mme Nora Cuppens-Boulahia, Enseignant-chercheur, T\u00e9l\u00e9com Bretagne, rapporteur Mme Mercedes G. Merayo, Enseignant-chercheur, Universit\u00e9 Complutense de Madrid, […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ocean_post_layout":"","ocean_both_sidebars_style":"","ocean_both_sidebars_content_width":0,"ocean_both_sidebars_sidebars_width":0,"ocean_sidebar":"","ocean_second_sidebar":"","ocean_disable_margins":"enable","ocean_add_body_class":"","ocean_shortcode_before_top_bar":"","ocean_shortcode_after_top_bar":"","ocean_shortcode_before_header":"","ocean_shortcode_after_header":"","ocean_has_shortcode":"","ocean_shortcode_after_title":"","ocean_shortcode_before_footer_widgets":"","ocean_shortcode_after_footer_widgets":"","ocean_shortcode_before_footer_bottom":"","ocean_shortcode_after_footer_bottom":"","ocean_display_top_bar":"default","ocean_display_header":"default","ocean_header_style":"","ocean_center_header_left_menu":"","ocean_custom_header_template":"","ocean_custom_logo":0,"ocean_custom_retina_logo":0,"ocean_custom_logo_max_width":0,"ocean_custom_logo_tablet_max_width":0,"ocean_custom_logo_mobile_max_width":0,"ocean_custom_logo_max_height":0,"ocean_custom_logo_tablet_max_height":0,"ocean_custom_logo_mobile_max_height":0,"ocean_header_custom_menu":"","ocean_menu_typo_font_family":"","ocean_menu_typo_font_subset":"","ocean_menu_typo_font_size":0,"ocean_menu_typo_font_size_tablet":0,"ocean_menu_typo_font_size_mobile":0,"ocean_menu_typo_font_size_unit":"px","ocean_menu_typo_font_weight":"","ocean_menu_typo_font_weight_tablet":"","ocean_menu_typo_font_weight_mobile":"","ocean_menu_typo_transform":"","ocean_menu_typo_transform_tablet":"","ocean_menu_typo_transform_mobile":"","ocean_menu_typo_line_height":0,"ocean_menu_typo_line_height_tablet":0,"ocean_menu_typo_line_height_mobile":0,"ocean_menu_typo_line_height_unit":"","ocean_menu_typo_spacing":0,"ocean_menu_typo_spacing_tablet":0,"ocean_menu_typo_spacing_mobile":0,"ocean_menu_typo_spacing_unit":"","ocean_menu_link_color":"","ocean_menu_link_color_hover":"","ocean_menu_link_color_active":"","ocean_menu_link_background":"","ocean_menu_link_hover_background":"","ocean_menu_link_active_background":"","ocean_menu_social_links_bg":"","ocean_menu_social_hover_links_bg":"","ocean_menu_social_links_color":"","ocean_menu_social_hover_links_color":"","ocean_disable_title":"default","ocean_disable_heading":"default","ocean_post_title":"","ocean_post_subheading":"","ocean_post_title_style":"","ocean_post_title_background_color":"","ocean_post_title_background":0,"ocean_post_title_bg_image_position":"","ocean_post_title_bg_image_attachment":"","ocean_post_title_bg_image_repeat":"","ocean_post_title_bg_image_size":"","ocean_post_title_height":0,"ocean_post_title_bg_overlay":0.5,"ocean_post_title_bg_overlay_color":"","ocean_disable_breadcrumbs":"default","ocean_breadcrumbs_color":"","ocean_breadcrumbs_separator_color":"","ocean_breadcrumbs_links_color":"","ocean_breadcrumbs_links_hover_color":"","ocean_display_footer_widgets":"default","ocean_display_footer_bottom":"default","ocean_custom_footer_template":"","ocean_post_oembed":"","ocean_post_self_hosted_media":"","ocean_post_video_embed":"","ocean_link_format":"","ocean_link_format_target":"self","ocean_quote_format":"","ocean_quote_format_link":"post","ocean_gallery_link_images":"on","ocean_gallery_id":[],"footnotes":""},"categories":[418],"tags":[],"class_list":["post-359","post","type-post","status-publish","format-standard","hentry","category-theses-2012-fr","entry"],"_links":{"self":[{"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/posts\/359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/comments?post=359"}],"version-history":[{"count":1,"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/posts\/359\/revisions"}],"predecessor-version":[{"id":1901,"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/posts\/359\/revisions\/1901"}],"wp:attachment":[{"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/media?parent=359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/categories?post=359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/tags?post=359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nJury<\/p>\n
\n d\u00e9finir les privil\u00e8ges d’acc\u00e8s des utilisateurs qui participent \u00e0 un projet commun qui n\u00e9cessite une collaboration.<\/p>\n
\n","protected":false},"excerpt":{"rendered":"