Espaces Collaboratifs Ubiquitaires sur une infrastructure à ressources distribuées

Dugenie, Pascal

07 December 2007

Les réflexions menées autour de l'idée d'intelligence collective (ou collaborative) postulent que celle-ci émerge d'un système en interaction dont les dispositifs techniques, sociaux et sémiotiques sont fortement imbriqués ( PIERRE LEVY , 1994). Pour relever ce défi, cette thèse propose de conjuguer deux concepts innovants. D'abord celui d'espace collaboratif ubiquitaire pour catalyser les interactions entre groupes d'agents et services. Ensuite celui d'infrastructure à ressources distribuées pour coordonner, de façon dynamique, les ressources et la sécurité en fonction de critères de qualité de service souhaités par les groupes d'agents. Un espace collaboratif ubiquitaire intègre des processus artificiels pour réaliser du traitement intensif (simulations, fouille de données, etc.) et des interfaces multimodales, incluant la visualisation partagée en mode synchrone ou asynchrone, pour les interactions entre humains. En termes d'infrastructure, cette thèse explique pourquoi le WEB n'apporte pas une réponse adaptée à la problématique de l'intelligence collective et pourquoi nous nous sommes tournés vers GRID (GRILLE DE RESSOURCES INFORMATIQUES DISTRIBUÉES). Notamment, une propriété singulière de GRID est le service à état qui permet de coordonner des ressources distribuées de façon dynamique et sécurisée. Pour mettre ceci en évidence, nous avons développé le modèle d'architecture AGORA qui propose d'utiliser GRID pour déployer des espaces collaboratifs ubiquitaires. De cette façon, les groupes d'agents humains et artificiels s'auto-organisent dans un espace immanent où les ressources sont délivrées dynamiquement par l'infrastructure. Validé par une méthode empirique, ce modèle a été l'objet d'une élaboration itérative fondée sur des retours d'expérimentation avec des communautés d'utilisateurs. Au vu de l'avancement de nos investigations, une architecture GRID couplée avec des concepts propres aux systèmes multi-agents présente les caractéristiques nécessaires pour déployer AGORA à grande échelle avec une utilisation rationnelle des ressources, tout en offrant des garanties de sécurité et de haute disponibilité.

Grille

architecture orientée-services

ressources distribuées

OGSA

espaces collaboratifs

<br />informatique ubiquitaire

systèmes multi-agents

SMA

intelligence collective

Gestion du contexte pour des applications mobiles dédiées aux transports

Popovici, Dana

10 December 2012

De nos jours, la façon d'utiliser les applications mobiles dans le domaine des transports offre de nouveaux défis liés aux spécificités de l'environnement, comme la forte mobilité des terminaux, leur répartition, ou encore le réseau instable de communication. La plupart des applications existantes ont des contraintes de fonctionnement qui les rendent inadaptées si les conditions d'exécution évoluent rapidement. Cela rend intéressant l'utilisation d'un cadre unifié de conception et d'exécution, capable de gérer ces applications. Nos travaux portent, dans un premier temps, sur une étude des applications mobiles et de leur comportement, en fonction du contexte d'exécution. Nous considérons le cas des applications dédiées aux transports, conçues pour accompagner et assister un usager dans son déplacement (navigation, sécurité routière, applications des moyens de transports, etc.). Nous identifions les éléments du contexte propres aux applications fortement mobiles et les modélisons. Dans un second temps, nous proposons un cadre dynamique et sensible au contexte, permettant le déploiement de nouveaux services " à la volée " ainsi que leur adaptation pour une meilleure utilisation des ressources dans des milieux très évolutifs. Nous nous focalisons sur le côté réactif, permettant d'adapter le comportement des applications à leurs nouvelles conditions d'utilisation. Les applications sont décomposées en services de base avec un couplage lâche pour une plus grande flexibilité. Nous utilisons une architecture orientée service, qui permet la réutilisation des services communs à plusieurs applications mais aussi la gestion du contexte au travers de services équivalents mais capables de fonctionner dans des conditions différentes.Nous montrons, grâce au prototype de notre plateforme CATS (Context-Aware Transportation Services), d'abord la faisabilité d'une plateforme à services sur des terminaux portables. Nous testons ensuite plusieurs scénarios afin de démontrer la réactivité des adaptations aux changements de contexte. Dans cette thèse nous proposons une vue d'ensemble sur la création et la gestion des applications sensibles au contexte pour le domaine des transports. Le but de notre démarche est d'assurer le bon fonctionnement de l'ensemble des applications d'un utilisateur, malgré les changements dynamiques du contexte.

[SPI:OTHER] Engineering Sciences/Other

Contexte

Application sensible au contexte

Architecture orientée service

Mobilité

Gestion de la sécurité dans une infrastructure de services dynamique : Une approche par gestion des risques

Bou Nassar, Pascal

21 December 2012

Les changements de contexte économiques imposent de nouvelles stratégies organisationnelles aux entreprises : recentrages métier et développement de stratégies de collaboration interentreprises. Ces tendances du marché laissent prévoir une croissance exponentielle d'écosystèmes de service accessibles à la fois aux clients finaux et aux partenaires. Tout laisse prévoir que ces écosystèmes s'appuieront largement sur les architectures orientées services permettant de construire des systèmes d'information capable d'avoir l'agilité requise et de supporter l'interconnexion des processus métier collaboratifs en composant dynamiquement les processus à partir de services distribués. Ce type d'architecture qui permet d'assurer l'alignement du système d'information sur les besoins métier de l'entreprise, rend indispensable la prise en compte des contraintes de sécurité tant au niveau individuel des services qu'au niveau de la composition. Dans un environnement de services distribués et dynamiques, la sécurité ne doit pas se limiter à fournir des solutions technologiques mais à trouver une stratégie de sécurité prenant en compte les dimensions métier, organisationnelle et technologique. En outre, la sécurité doit être appréhendée comme un processus continu qui vise l'optimisation des investissements de sécurité et assure la pérennité des mesures de sécurité mises en œuvre. Or les modèles et architectures de référence du domaine des services ont sous-estimé la définition des besoins en termes de sécurité, les biens à protéger et l'identification des risques pesant sur ces biens. Pour cela, nous proposons d'aborder la problématique de la sécurité par une approche de gestion des risques permettant d'identifier les différents types de risques et de proposer les mesures de sécurité les plus adéquates au contexte. Toutefois, la gestion des risques s'avère un vrai défi dans un environnement ouvert de services collaboratifs. En effet, les méthodes de gestion des risques développées dans le cadre des systèmes d'information ne répondent pas aux exigences de sécurité dans un environnement ouvert et ne sont pas adaptées aux environnements dynamiques. Pour pallier ces limites, nous proposons un cadre méthodologique de gestion de la sécurité portant sur les phases préparation, conception, exécution et supervision du cycle de vie des services. Nous proposons un modèle de services sécurisés permettant de définir des patrons de sécurité, un modèle de classification des biens à protéger et une ontologie pour définir les concepts associés à ces biens. En outre, nous développons une méthodologie de conception d'une architecture orientée services sécurisée puis abordons la construction de processus métier sécurisés avant de proposer un service de gestion des vulnérabilités de l'infrastructure.

Informatique

Système d'information

Architecture orientée services

Sécurité

Gestion de la sécurité

Gestion des risques

Mise en oeuvre de politiques de contrôle d'accès formelles pour des applications basées sur une architecture orientée services

Embe Jiague, Michel

January 2012

La sécurité des systèmes d'information devient un enjeu préoccupant pour les organisations tant publiques que privées, car de tels systèmes sont pour la plupart universellement accessibles à partir de navigateurs Web. Parmi tous les aspects liés à la sécurité des systèmes d'information, c'est celui de la sécurité fonctionnelle qui est étudié dans cette Thèse sous l'angle de la mise en oeuvre de politiques de contrôle d'accès dans une architecture orientée services. L'élément de base de la solution proposée est un modèle générique qui introduit les concepts essentiels pour la conception de gestionnaires d'exécution de politiques de contrôle d'accès et qui établit une séparation nette entre le système d'information et les mécanismes de contrôle d'accès. L'instanciation de ce modèle conduit à un cadre d'applications qui comporte, entre autres, un filtre de contrôle d'accès dynamique. Cette Thèse présente également deux méthodes systématiques d'implémentation de ce filtre à partir de politiques écrites en ASTD, une notation graphique formelle basée sur les statecharts augmentés d'opérateurs d'une algèbre de processus. La notation ASTD est plus expressive que la norme RBAC et ses extensions. La première méthode repose sur une transformation de politiques de contrôle d'accès, instanciées à partir de patrons de base exprimés en ASTD, en des processus BPEL. La deuxième méthode est basée sur une interprétation de spécifications ASTD par des processus BPEL. Dans les deux cas, les processus BPEL s'exécutent dans un moteur d'exécution BPEL et interagissent avec le système d'information. Ces deux méthodes permettent une implémentation automatique d'un cadre d'applications à partir de la spécification de départ. Finalement, un prototype a été réalisé pour chacune des deux méthodes afin de montrer leur faisabilité au niveau fonctionnel et de comparer leurs performances au niveau système.

Interprétation de spécifications

Transformation de spécifications

Service Web

Méthode de spécification formelle

Architecture orientée services

Contrôle d'accès

Sécurité fonctionnelle

Système d'information

Politique de contrôle de flux d'information définie par les utilisateurs pour les orchestrations de services. Mise en oeuvre dans un orchestrateur BPEL

DEMONGEOT, Thomas

19 December 2013

Les Web Services sont aujourd'hui à la base de nombreuses applications de commerce électronique. Aujourd'hui les solutions de sécurité qui sont proposées pour les Web-Services permettent de protéger en confidentialité et en intégrité les communications entre les Web-Services et de contrôler l'accès aux Web-Services. Cependant, le plus souvent, les clients utilisent ces applications sans en connaître le fonctionnement interne. De ce fait, ils n'ont aucune connaissance sur l'usage de leurs données qui est effectué à l'intérieur d'une application. BPEL (Business Process Execution Language) est un langage de programmation permettant d'orchestrer des Web-Services au sein d'une architecture orientée services. Une des fonctionnalités des architectures orientées services est la découverte dynamique des services effectivement utilisés au cours de l'exécution d'une orchestration. De ce fait, l'utilisateur d'un programme BPEL ne peut connaitre avant l'exécution comment et par qui les données qu'il va fournir seront utilisées. Dans le cadre de cette thèse, nous proposons un modèle de politique de contrôle de flux d'information adapté aux architectures orientées services et en particulier aux orchestrations de services. Ce modèle offre aux utilisateurs la possibilité de spécifier des contraintes sur l'usage qui est fait de leurs données personnelles. Les politiques de contrôle de flux d'information définies suivant ce modèle sont définies au cours de l'exécution par l'utilisateur d'une orchestration de services. Les aspects dynamiques des Web-Services conduisent, en effet, à des situations où la politique peut empêcher l'exécution nominale de l'orchestration (par exemple lorsqu'il est fait usage d'un service que l'utilisateur ne connaissait pas avant l'exécution). A cet effet, nous proposons à l'utilisateur d'autoriser dynamiquement des modifications de la politique de contrôle de flux d'information. Afin de lui permettre d'effectuer cette modification, nous proposons dans le cadre de cette thèse un mécanisme permettant à l'utilisateur de disposer d'un maximum d'informations sur l'usage qui est fait de ses données et qui conduit à une violation de la politique de contrôle de flux d'information. Nous avons ensuite appliqué cette approche au langage d'orchestration BPEL. Nous avons en particulier présenté les principaux flux d'information qui interviennent dans ce langage. Nous avons enfin proposé une implémentation de ces mécanismes de contrôle de flux d'information en modifiant un orchestrateur BPEL existant.

[INFO:INFO_WB] Computer Science/Web

[INFO:INFO_WB] Informatique/Web

Informatique

Confidentialité

Vie privée

Architecture Orientée Service

Sécurité

BPEL (Langage de programmation)

MeTSI : Une Méthode de Transformation des Services Intentionnels

Nehan, Yves-Roger

28 May 2010

L'approche proposée dans cette thèse et qui se nomme MeTSI (pour Méthode de Transformation de Service Intentionnel) permet de décrire une démarche de développement d'une application à base de services interactifs par transformations successives des services intentionnels en services logiciels interactifs exécutables. La méthode applique les principes de l'ingénierie dirigée par les modèles. Elle adopte une approche transformationnelle, dans le sens où, à chaque étape, les modèles sont transformés et affinés. Elle permet d'aboutir à une solution logicielle exécutable sous la forme d'une application à base de services qui contient toutes les dimensions d'une application, à savoir, l'aspect interface de l'utilisateur avec l'application, l'aspect métier réalisé par des services web et leur coopération dans une composition orchestrée de services.

Architecture Orientée

Service SOA

Ingenierie des Besoins (IB)

Conception architecturale des systèmes robotiques orientée services / Architectural design of service-oriented robotic systems

Bueno Ruas de Oliveira, Lucas

30 June 2015

La Robotique a connu une évolution remarquable au cours des dernières années, couplée à un intérêt croissant de la société pour ce domaine. Les robots ne sont plus fabriqués exclusivement pour effectuer des tâches répétitives dans les usines, mais ils sont aussi créés pour collaborer avec les humains dans plusieurs domaines d'application d'importance. Les systèmes robotiques qui contrôlent ces robots sont donc de plus en plus larges, complexes et difficiles à développer. Dans ce contexte, l'Architecture Orientée Services (SOA) a été identifiée comme un style d'architecture logicielle prometteur pour concevoir des systèmes robotiques de manière flexible, réutilisable et productive. Cependant, malgré le nombre considérable de Systèmes Robotiques Orientées Services (SORS) existants aujourd'hui, la plupart d'entre eux ont été développés de manière ad hoc. Le peu d'attention et le soutien limité portés à la conception d'architectures logicielles SORS peuvent non seulement masquer les avantages de l'adoption de la SOA, mais aussi réduire la qualité globale des systèmes robotiques, qui sont souvent utilisés dans des contextes de sécurité critiques. Cette thèse vise à améliorer la compréhension et la systématisation de la conception architecturale SORS. Elle décrit une taxonomie des services pour le domaine de la robotique, puis propose un processus ainsi qu'une architecture de référence afin de systématiser la conception d'architectures logicielles SORS. Les résultats obtenus dans les études d'évaluation montrent qu'à la fois le processus et l'architecture de référence peuvent avoir un impact positif sur la qualité des architectures logicielles SORS et, par conséquent, contribuent à l'amélioration des systèmes robotiques / Robotics has experienced an increasing evolution and interest from the society in recent years. Robots are no longer produced exclusively to perform repetitive tasks in factories, they have been designed to collaborate with humans in several important application domains. Robotic systems that control these robots are therefore becoming larger, more complex, and difficult to develop. In this scenario, Service-Oriented Architecture (SOA) has been investigated as a promising architectural style for the design of robotic systems in a flexible, reusable, and productive manner. Despite the existence of a considerable amount of Service-Oriented Robotic Systems (SORS), most of them have been developed in an ad hoc manner. The little attention and limited support devoted to the design of SORS software architectures may not only hamper the benefits of SOA adoption, but also reduce the overall quality of robotic systems, which are often used in safety-critical contexts. This thesis aims at improving the understanding and systematization of SORS architectural design.

Architecture logicielle

Système robotique

Architecture orientée service

Génie logiciel

Robotics

Service-Oriented Architecture

Software engineering

629.892

004.2

Gestion du contexte pour des applications mobiles dédiées aux transports

Popovici, Dana

10 December 2012

De nos jours, la façon d’utiliser les applications mobiles dans le domaine des transports offre de nouveaux défis liés aux spécificités de l’environnement, comme la forte mobilité des terminaux, leur répartition, ou encore le réseau instable de communication. La plupart des applications existantes ont des contraintes de fonctionnement qui les rendent inadaptées si les conditions d’exécution évoluent rapidement. Cela rend intéressant l’utilisation d’un cadre unifié de conception et d’exécution, capable de gérer ces applications. Nos travaux portent, dans un premier temps, sur une étude des applications mobiles et de leur comportement, en fonction du contexte d’exécution. Nous considérons le cas des applications dédiées aux transports, conçues pour accompagner et assister un usager dans son déplacement (navigation, sécurité routière, applications des moyens de transports, etc.). Nous identifions les éléments du contexte propres aux applications fortement mobiles et les modélisons. Dans un second temps, nous proposons un cadre dynamique et sensible au contexte, permettant le déploiement de nouveaux services « à la volée » ainsi que leur adaptation pour une meilleure utilisation des ressources dans des milieux très évolutifs. Nous nous focalisons sur le côté réactif, permettant d’adapter le comportement des applications à leurs nouvelles conditions d’utilisation. Les applications sont décomposées en services de base avec un couplage lâche pour une plus grande flexibilité. Nous utilisons une architecture orientée service, qui permet la réutilisation des services communs à plusieurs applications mais aussi la gestion du contexte au travers de services équivalents mais capables de fonctionner dans des conditions différentes.Nous montrons, grâce au prototype de notre plateforme CATS (Context-Aware Transportation Services), d’abord la faisabilité d’une plateforme à services sur des terminaux portables. Nous testons ensuite plusieurs scénarios afin de démontrer la réactivité des adaptations aux changements de contexte. Dans cette thèse nous proposons une vue d’ensemble sur la création et la gestion des applications sensibles au contexte pour le domaine des transports. Le but de notre démarche est d’assurer le bon fonctionnement de l’ensemble des applications d’un utilisateur, malgré les changements dynamiques du contexte. / The use of mobile applications in the transportation domain raises a multitude ofchallenges, related to the specific execution environment: highly mobile and distributed devices, unstable communication networks, etc. Most of the existing applications are not flexible enough to cope with the rapidly changing environment. It would be interesting to provide a unified frame for the design and execution of such applications, offering management capabilities as well. We propose a study of the mobile applications and their behavior in relation with thecontext. We consider a certain type of applications, designed to accompany and assist users on the move (navigation, traffic security, applications related to a means of transport, etc.). We identify the context elements which are characteristic to highly mobile applications and we propose a context model for the transportation domain. In order to handle multiple applications at a time, we propose a dynamic and contextaware framework, capable of deploying services “on the fly”. We consider applications built through the assembly of services, allowing them to adapt to the execution environment and make the best use of the available resources. We focus on the reaction of the applications to the changes in the environment. Applications are built of services and thus benefit from loose coupling, allowing them to be flexible. A service oriented architecture brings further advantages, notably that services can be shared between applications and that a service can have multiple implementations. We manage the adaptation to new conditions of use through equivalent services built for different context situations. The framework that we have proposed, called CATS (Context-Aware Transportation Services), has been tested thanks to a prototype. We were able to prove the feasibility of the framework as well as evaluate several testing scenarios, showing the reactivity of the applications to context changes. This work proposes a complete view of the design and management of context-aware applications for the transport domain. Our goal is to enhance user experience by ensuring the well functioning of his/her applications despite the ever changing context.

Contexte

Application sensible au contexte

Architecture orientée service

Mobilité

Context

Context-aware applications

Service Oriented Architecture

Mobility.

Service composition in converged service environment / Composition de service dans un environnement de service convergé

Huang, Cuiting

02 May 2012

L'objectif de cette thèse est de fournir des mécanismes améliorés pour déployer des services compétitifs par des manières rapides et rentables. Nous proposons un modèle de composition de service basé sur un environnement IMS/Web convergent. Ce modèle permet aux utilisateurs non professionnels de réutiliser les services existants pour créer de nouveaux services facilement. Pour améliorer la fonctionnalité de composition automatique, trois stratégies, y compris mise à jour passive, mise à jour active et mise à jour hybride sont proposées et analysées. Nous introduisons ensuite une plateforme centralisée d'exposition de service pour une variété de services, y compris services de Télécom / Web / appareil / services générés par les utilisateurs. Cette plateforme vise à renforcer les caractéristiques de centrée-sur-utilisateur et convergence, et fournir l'accès unifié à différents services. Par la suite, deux modèles basés sur le P2P sont conçus pour compléter le modèle centralisé: i) Un modèle hiérarchique basé sur Chord pour garantir l'efficacité de la découverte de services. Il adopte le concept de publication et découverte de service abstrait pour permettre à la recherche de service ambiguë. ii) Un modèle de superposition-triplex et P2P basé, qui cible principalement des services offerts par les appareils. Dans ce modèle, nous utilisons des passerelles pour déléguer des appareils résidant en eux pour l'exposition globale de services, et utilisons une architecture basée sur une superposition triplex, qui comprend une couche P2P non structurée, une couche de réseau sémantique (SON), et une couche de dépendance de service, pour la partage de l'information de service et la découverte de services / The goal of this thesis is to provide enhanced mechanisms to deploy competitive services in a rapid and cost-effective manner. To achieve this goal, we first propose an automatic service composition model relying on an IMS/Web converged environment. This service composition model is intended to be one in which even non-professional users can easily reuse existing services to create new services. To further improve the automatic service composition feature, three strategies including passive update, active update and hybrid update are proposed and analyzed. We then propose a centralized service exposure framework for a variey of services, including Telecom / Web / Device / user-generated services. This framework aims at enhancing the user-centric and convergence features, and providing the unified access to diverse services.Subsequently, two P2P based service information sharing models are designed to complement the centralized service exposure model : i) A hierarchical P2P based model, which reuses Chord for guaranteeing the service discovery efficiency, meanwhile adopts the concept of abstract service publication and discovery for enabling the ambiguous services searching. ii) A triplex P2P overlay based model, which mainly targets the devices offered services. In this model, we use the gateways to delegate the devices residing in them for the global service exposure, and use a triplex overlay based architecture, which includes an underlying unstructured P2P layer, a Semantic Overlay Network (SON) based overlay and a service dependency overlay, for the service information sharing and discovery

Composition de service

IMS

SOA

Architecture orientée service

Service composition

Service exposure

Service discovery

Service publication

IMS

NGN

Convergence

Modèle SOA sémantique pour la multimodalité et son support pour la découverte et l'enregistrement de services d'assistance / A SOA model, semantic and multimodal, for the discovery and registration of assistance services

Rodriguez, Bertha Helena

01 February 2013

Les entrées et sorties unimodales dans les systèmes actuels ont atteint une maturité reconnue, avec les applications tactiles ou par les services distribués pour la géo-localisation ou la reconnaissance de la parole, du son ou l’'image. Cependant, l'intégration et l’instanciation de toutes ces modalités, manque d’une gestion intelligente du contexte d’acquisition et de restitution basée sur des notions fortement formalisées mais reflétant le sens commun. Ceci demande un comportement plus dynamique du système avec une approche plus adéquate pour gérer l'environnement de l'utilisateur. Cependant,la technologie nécessaire pour atteindre un tel objectif n’est pas encore disponible de façon standardisée, tant au niveau des descriptions fonctionnelles des services unimodaux que de leur description sémantique. Ceci est aussi le cas pour les architectures multimodales, où la composante sémantique est produite par chaque projet sans un accord commun pour assurer l’interoperabilité et est souvent limitée au traitement des entrées et sorties ou aux processus de fusion/fission strictement nécessaires au projet.Pour combler cette lacune, nous proposons une approche sémantique orientée services pour une architecture multimodale générique qui vise à améliorer la description et la découverte des composants de modalité pour les services d'assistance: l'architecture SOA2m. Cette architecture se veut entièrement focalisée sur la multimodalité et enrichie avec des technologies sémantiques car nous croyons que cette orientation permettra d'enrichir le comportement autonome des applications multimodales, avoir une perception robuste des échanges, et contrôler l'intégration sémantique. / Unimodal inputs and outputs in current systems have become very mature with touch applications or distributed services for geo-localization or speech, audio and image recognition. However, the integration and instantiation of all these modalities, lack of an intelligent management of the acquisition and restitution context, based on highly formalized notions reflecting common sense. This requires a more dynamic behavior of the system with a more appropriate approach to manage the user environment.However, the technology required to achieve such a goal is not yet available in a standardized manner, both in terms of the functional description of unimodal services and in terms of their semantic description. This is also the case for multimodal architectures, where the semantic management is produced by each project without a common agreement in the field to ensure inter-operability, and it is often limited to the processing of inputs and outputs or fusion / fission mechanisms. To fill this gap, we propose a semantic service-oriented generic architecture for multimodal systems. This proposal aims to improve the description and the discovery of modality components for assistance services: this is the architecture SOA2m. This architecture is fully focused on multimodality and it is enriched with semantic technologies because we believe that this approach will enhance the autonomous behavior of multimodal applications, provide a robust perception of the user-system exchanges, and help in the control of the semantic integration of the human-computer interaction.As a result, the challenge of discovery is addressed using the tools provided by the field of the semantic web services

Interactions homme-machine (IHM)

Interaction multimodale

Architecture orientée services

Human-computer interaction (HCI)

Multimodal interaction

Service-oriented architecture (SOA)