Spelling suggestions: "subject:"3analyse dde couverture"" "subject:"3analyse dee couverture""
1 |
Contribution à l'analyse de testabilité des systèmes réactifs temps-réel : Aide à la validation et à la vérification de systèmesDoumbia, Fassely 02 March 2010 (has links) (PDF)
Les phases de validation et de vérification (V&V) des systèmes réactifs temps réel critique (de plus en plus complexes) sont très importantes en termes de coût et de temps. Dans ce contexte, toute méthode et outil permettant d'aider à la réalisation des activités de V&V est d'une très grande importance au cours du développement. Le test fonctionnel est le moyen le plus utilisé au cours de ces phases de V&V. Or, les méthodes de test présentent des limites : un test exhaustif est quasiment impossible à réaliser en raison de la taille et de la complexité des systèmes considérés. Dans ce contexte, les enjeux de la maîtrise de l'effort de test (complexité et coût) sont majeurs, mais les exigences de qualité pour ces systèmes sont très grandes. L'effort de test caractérise tout autant l'élaboration des jeux de test que le diagnostic. Dans cette optique, nous avons défini deux méthodologies basées sur les concepts d'analyse de testabilité et les stratégies de test. La première méthodologie permet d'aider à la définition de jeux de test pertinents et à l'analyse de couverture des systèmes réactifs spécifiés dans un formalisme flot de données SCADE dans le contexte AIRBUS. La seconde propose des méthodes d'aide à la vérification (identification de tests pertinents et localisation de composants défectueux au cours diagnostic) de systèmes sur la chaîne d'assemblage finale (FAL) d'un avion AIRBUS.
|
2 |
Recherche de vulnérabilités logicielles par combinaison d'analyses de code binaire et de frelatage (Fuzzing) / Software vulnerability research combining fuzz testing and binary code analysisBekrar, Sofia 10 October 2013 (has links)
Le frelatage (ou fuzzing) est l'une des approches les plus efficaces pour la détection de vulnérabilités dans les logiciels de tailles importantes et dont le code source n'est pas disponible. Malgré une utilisation très répandue dans l'industrie, les techniques de frelatage "classique" peuvent avoir des résultats assez limités, et pas toujours probants. Ceci est dû notamment à une faible couverture des programmes testés, ce qui entraîne une augmentation du nombre de faux-négatifs; et un manque de connaissances sur le fonctionnement interne de la cible, ce qui limite la qualité des entrées générées. Nous présentons dans ce travail une approche automatique de recherche de vulnérabilités logicielles par des processus de test combinant analyses avancées de code binaire et frelatage. Cette approche comprend : une technique de minimisation de suite de tests, pour optimiser le rapport entre la quantité de code testé et le temps d'exécution ; une technique d'analyse de couverture optimisée et rapide, pour évaluer l'efficacité du frelatage ; une technique d'analyse statique, pour localiser les séquences de codes potentiellement sensibles par rapport à des patrons de vulnérabilités; une technique dynamique d'analyse de teinte, pour identifier avec précision les zones de l'entrée qui peuvent être à l'origine de déclenchements de vulnérabilités; et finalement une technique évolutionniste de génération de test qui s'appuie sur les résultats des autres analyses, afin d'affiner les critères de décision et d'améliorer la qualité des entrées produites. Cette approche a été mise en œuvre à travers une chaîne d'outils intégrés et évalués sur de nombreuses études de cas fournies par l'entreprise. Les résultats obtenus montrent son efficacité dans la détection automatique de vulnérabilités affectant des applications majeures et sans accès au code source. / Fuzz testing (a.k.a. fuzzing) is one of the most effective approaches for discovering security vulnerabilities in large and closed-source software. Despite their wide use in the software industry, traditional fuzzing techniques suffer from a poor coverage, which results in a large number of false negatives. The other common drawback is the lack of knowledge about the application internals. This limits their ability to generate high quality inputs. Thus such techniques have limited fault detection capabilities. We present an automated smart fuzzing approach which combines advanced binary code analysis techniques. Our approach has five components. A test suite reduction technique, to optimize the ratio between the amount of covered code and the execution time. A fast and optimized code coverage measurement technique, to evaluate the fuzzing effectiveness. A static analysis technique, to locate potentially sensitive sequences of code with respect to vulnerability patterns. An origin-aware dynamic taint analysis technique, to precisely identify the input fields that may trigger potential vulnerabilities. Finally, an evolutionary based test generation technique, to produce relevant inputs. We implemented our approach as an integrated tool chain, and we evaluated it on numerous industrial case studies. The obtained results demonstrate its effectiveness in automatically discovering zero-day vulnerabilities in major closed-source applications. Our approach is relevant to both defensive and offensive security purposes.
|
3 |
Approche chronobiologique et chronopsychologique de la profession de sapeur-pompier : vers une chronoprévention des risques / chronobiological and chronopsychological approach of the firefighter profession : toward a risk chronopreventionRiedel, Marc 22 June 2016 (has links)
Le but de notre travail était d’évaluer l’impact des rythmes biologiques et psychologiques sur l’activité opérationnelle des sapeurs-pompiers (SP). La 1ère partie de notre étude se base sur une analyse des bases de données opérationnelles du SDIS 71. Le profil circadien du lag time (LT), durée existante entre l’appel et le départ du véhicule de secours pour arrêt cardiaque extra hospitalier (ACEH), ainsi que le profil horaire du risque relatif des accidents en intervention des SP (AIRR, tenant compte du nb de SP par intervention et par unité de temps), ont été étudiés sur 4ans. Une variation circadienne montrant un pic nocturne a été validée pour le LTACEH ainsi que pour l’AIRR. La stabilité du LTACEH et sa faible corrélation avec le rythme des ACEH favorisent l’hypothèse d’une origine endogène. De plus, pour une seule et même population de SP, le profil circadien du LTACEH est corrélé positivement à celui des AIRR: l’hypothèse d’une variation de performance corrélée à celle des accidents semblait donc validée. La 2ème partie s’est intéressée aux différences individuelles entre les τ de 16 rythmes de 30 SP du SDIS 71, de moyenne d’âge, de BMI, de chronotype, et d’expériences comparables. Les mesures ont été recueillies pendant 8j en hiver et en été. Le taux de désynchronisation (TD = nb variable τ≠24.0h / nb variables étudiées x100) a servi à confirmer la coexistence d’oscillateurs circadiens souples et robustes, dont le gradient définit les différences interindividuelles dans le TD des SP. Ces différences sont cohérentes avec l’hypothèse d’une origine héritée de la propension à la désynchronisation des SP. Elles pointent également le fait que, malgré les creux nocturnes d’AIRR et du LTACEH, les rythmes de la performance sont inexistants pour la majeure partie des SP étudiés, réfutant l’hypothèse d’un lien unique existant entre rythme de la performance et rythme des accidents. Ces résultats mettent en perspective de nouvelles explications du phénomène du black time. Ici, le pattern circadien d’AIRR semble plus fortement lié aux rythmes de la fatigue et du sommeil. D’autres explications possibles – la suppression de l’expression des rythmes circadiens et/ou le déverrouillage de celle des rythmes ultradiens de la performance cognitive en situation stressante, compétitive ou revêtant un enjeu vital – sont également envisagées. Dans son ensemble, notre étude permet de considérer de nouvelles pistes en matière de chronoprévention des risques chez les SP, basées sur l’étude des rythmes biologiques, psychologiques et sociaux. Cette recherche a bénéficié du soutien du SDIS 71, du Fond National de Prévention de la CNRACL et a été approuvée par le Comité de Protection des Personnes Est 1 / The aim of this study was to assess the impact of biological and psychological rhythms on the firefighters (FF) activity. The 1st part of our study was performed on FF’s interventions databases. 24-h pattern of lag time (LT), duration in min between a call and departure of service vehicle for out-of-hospital cardiac arrest (OHCA), and 24 pattern of relative risk of work-related injuries (WRIRR) of FF (which takes into account the number of at-risk FF/unit time), were assessed on a 4y span.. This analysis revealed a 24-h variation in LTOHCA and in WRIRR, with both a nocturnal peak. The stability of the LTOHCA rhythm between years and seasons and its weak relationship with the OHCA 24-h pattern favored the hypothesis of an endogenous component or origin. Moreover, for the same FF population, LTOHCA and WRIRR patterns were positively correlated : the hypothesis of a common mechanism linking performance and accidents seemed to be validated. The 2cd part assessed the differences in τ, of 16 coexisting rhythms of 30 healthy FF of mostly comparable average age, body mass index, career duration, chronotype—morningness/eveningness. Data of the self-assessed 16 circadian rhythms were gathered continuously throughout two 8-d spans, in winter and in summer. The desynchronization ratio (DR: nb of variables with τ≠24.0h/nb of variables x100) served to ascertain coexistence of rather strong and weak circadian oscillators, fro which the gradient reflects interindividual differences in FF’s DR. These différences are consistent with the hypothesis of an inherited origin of a differential propensity to circadian desynchronization. It pointed also the fact that, although a nocturnal trough of WRIRR and LTOHCA was confirmed, the rhythms of performance were inexistants for most of the FF of our study, refuting the classical hypothesis of a standalone link between variations of performance and accidents. These results also put into perspective new possible explanations of black time. We propose the 24 h pattern of WRIRR, particularly of FFs and other highly skilled self-selected cohorts, is more strongly linked to circadian rhythms of fatigue and sleepiness than cognitive performance. Other possible explanations –suppressed expression of circadian rhythms and/or unmasking of ultradian periodicities in cognitive performance in specific circumstances, e.g., highly stressful work, competitive, or life-threatening settings, are also discussed. Furthermore, the whole study allows to consider new paths in chronoprevention of risks in the FF profession, based upon the study of biological, psychological and social rhythms. This study was supported by the Fire Departement of Saône et Loire (France), the French National Fund for the Prevention of Occupational Accidents and Diseases of the French National Pension Fund for Administrative Division Officials, and was approoved by a regular ethics comittee
|
Page generated in 0.0952 seconds