Accueil > Manifestations > Thèses et HDR > Thèses > Salvador Martínez

Salvador Martínez

Directeur de thèse

Frédéric Cuppens
Jordi Cabot

Résumé

La sécurité est une préoccupation essentielle pour tout système d’information. Propriétés de sécurité telles que la confidentialité, l’intégrité et la disponibilité doivent être appliquées afin de rendre les systèmes sures. Dans les environnements complexes, où les systèmes d’information sont composés par un certain nombre de sous-systèmes hétérogènes, chaque sous-système joue un rôle clé dans la sécurité globale du système. Pour le cas spécifique de contrôle d’accès, politiques de contrôle d’accès peuvent être trouvées dans plusieurs composants (bases de données, réseaux, applications, etc.) tout soi-disant, travaillant ensemble. Néanmoins, puisque la plupart de ces politiques ont été mises en œuvre manuellement et / ou évolué séparément ils deviennent facilement incompatibles.

Dans ce contexte, la découverte et compréhension des politiques de sécurité étant effectivement appliquées par le système d’information devient une nécessité critique. Le principal défi à résoudre est de combler le fossé entre les caractéristiques de sécurité dependant du fournisseur et une représentation de plus haut niveau que exprime ces politiques d’une manière faisant abstraction des spécificités de composants concrètes du système, et donc, plus facile à comprendre et à raisonner avec. Cette représentation de haut niveau nous permettrait également de mettre en œuvre tous les opérations d’évolution / refactoring / manipulation sur les politiques de sécurité d’une manière réutilisable.

Dans ce travail, nous proposons un tel mécanisme de rétro-ingénierie et d’intégration des politiques de contrôle d’accès. Nous comptons sur les technologies de l’ingénierie dirigée par les modeles pour atteindre cet objectif.

Mots-clés : Sûreté, Ingénierie dirigée par les modèles, Rétro-ingénierie, Contrôle d’accès.

Composition du jury :

  • Fréderic CUPPENS, Professeur des Grandes Ecoles, ENST - Bretagne - CESSON SEVIGNE
  • Jordi CABOT, Maitre Assistant titulaire de l’HDR, MINES NANTES
  • Jérémy Christian ATTIOGBE, Professeur des Universités, LINA Faculté de Sciences - NANTES
  • Régine LALEAU, Professeur des Universités, IUT Sénart- FONTAINEBLEAU
  • Jacky AKOKA, Professeur des Universités, CNAM – PARIS

Abstract :

Security is a critical concern for any information system. Security properties such as confidentiality, integrity and availability need to be enforced in order to make systems safe. In complex environments, where information systems are composed by a number of heterogeneous subsystems, each subsystem plays a key role in the global system security. For the specific case of access-control, access-control policies may be found in several components (databases, networks and applications) all, supposedly, working together. Nevertheless since most times these policies have been manually implemented and/or evolved separately they easily become inconsistent.

In this context, discovering and understanding which security policies are actually being enforced by the information system comes out as a critical necessity. The main challenge to solve is bridging the gap between the vendor-dependent security features and a higher-level representation that express these policies in a way that abstracts from the specificities of concrete system components, and thus, it ́s easier to understand and reason with. This high-level representation would also allow us to implement all evolution/refactoring/manipulation operations on the security policies in a reusable way.

In this work we propose a such a reverse engineering and integration mechanism for access-control policies. We rely on model-driven technologies to achieve this goal.

Keywords : Security, Model-driven, Reverse-engineering, Access-Control

Dernière modification : vendredi 27 juin 2014