Politique de contrôle de flux d'information définie par les utilisateurs pour les orchestrations de services. Mise en oeuvre dans un orchestrateur BPEL

DEMONGEOT, Thomas

19 December 2013

Les Web Services sont aujourd'hui à la base de nombreuses applications de commerce électronique. Aujourd'hui les solutions de sécurité qui sont proposées pour les Web-Services permettent de protéger en confidentialité et en intégrité les communications entre les Web-Services et de contrôler l'accès aux Web-Services. Cependant, le plus souvent, les clients utilisent ces applications sans en connaître le fonctionnement interne. De ce fait, ils n'ont aucune connaissance sur l'usage de leurs données qui est effectué à l'intérieur d'une application. BPEL (Business Process Execution Language) est un langage de programmation permettant d'orchestrer des Web-Services au sein d'une architecture orientée services. Une des fonctionnalités des architectures orientées services est la découverte dynamique des services effectivement utilisés au cours de l'exécution d'une orchestration. De ce fait, l'utilisateur d'un programme BPEL ne peut connaitre avant l'exécution comment et par qui les données qu'il va fournir seront utilisées. Dans le cadre de cette thèse, nous proposons un modèle de politique de contrôle de flux d'information adapté aux architectures orientées services et en particulier aux orchestrations de services. Ce modèle offre aux utilisateurs la possibilité de spécifier des contraintes sur l'usage qui est fait de leurs données personnelles. Les politiques de contrôle de flux d'information définies suivant ce modèle sont définies au cours de l'exécution par l'utilisateur d'une orchestration de services. Les aspects dynamiques des Web-Services conduisent, en effet, à des situations où la politique peut empêcher l'exécution nominale de l'orchestration (par exemple lorsqu'il est fait usage d'un service que l'utilisateur ne connaissait pas avant l'exécution). A cet effet, nous proposons à l'utilisateur d'autoriser dynamiquement des modifications de la politique de contrôle de flux d'information. Afin de lui permettre d'effectuer cette modification, nous proposons dans le cadre de cette thèse un mécanisme permettant à l'utilisateur de disposer d'un maximum d'informations sur l'usage qui est fait de ses données et qui conduit à une violation de la politique de contrôle de flux d'information. Nous avons ensuite appliqué cette approche au langage d'orchestration BPEL. Nous avons en particulier présenté les principaux flux d'information qui interviennent dans ce langage. Nous avons enfin proposé une implémentation de ces mécanismes de contrôle de flux d'information en modifiant un orchestrateur BPEL existant.

[INFO:INFO_WB] Computer Science/Web

[INFO:INFO_WB] Informatique/Web

Informatique

Confidentialité

Vie privée

Architecture Orientée Service

Sécurité

BPEL (Langage de programmation)

Conception architecturale des systèmes robotiques orientée services / Architectural design of service-oriented robotic systems

Bueno Ruas de Oliveira, Lucas

30 June 2015

La Robotique a connu une évolution remarquable au cours des dernières années, couplée à un intérêt croissant de la société pour ce domaine. Les robots ne sont plus fabriqués exclusivement pour effectuer des tâches répétitives dans les usines, mais ils sont aussi créés pour collaborer avec les humains dans plusieurs domaines d'application d'importance. Les systèmes robotiques qui contrôlent ces robots sont donc de plus en plus larges, complexes et difficiles à développer. Dans ce contexte, l'Architecture Orientée Services (SOA) a été identifiée comme un style d'architecture logicielle prometteur pour concevoir des systèmes robotiques de manière flexible, réutilisable et productive. Cependant, malgré le nombre considérable de Systèmes Robotiques Orientées Services (SORS) existants aujourd'hui, la plupart d'entre eux ont été développés de manière ad hoc. Le peu d'attention et le soutien limité portés à la conception d'architectures logicielles SORS peuvent non seulement masquer les avantages de l'adoption de la SOA, mais aussi réduire la qualité globale des systèmes robotiques, qui sont souvent utilisés dans des contextes de sécurité critiques. Cette thèse vise à améliorer la compréhension et la systématisation de la conception architecturale SORS. Elle décrit une taxonomie des services pour le domaine de la robotique, puis propose un processus ainsi qu'une architecture de référence afin de systématiser la conception d'architectures logicielles SORS. Les résultats obtenus dans les études d'évaluation montrent qu'à la fois le processus et l'architecture de référence peuvent avoir un impact positif sur la qualité des architectures logicielles SORS et, par conséquent, contribuent à l'amélioration des systèmes robotiques / Robotics has experienced an increasing evolution and interest from the society in recent years. Robots are no longer produced exclusively to perform repetitive tasks in factories, they have been designed to collaborate with humans in several important application domains. Robotic systems that control these robots are therefore becoming larger, more complex, and difficult to develop. In this scenario, Service-Oriented Architecture (SOA) has been investigated as a promising architectural style for the design of robotic systems in a flexible, reusable, and productive manner. Despite the existence of a considerable amount of Service-Oriented Robotic Systems (SORS), most of them have been developed in an ad hoc manner. The little attention and limited support devoted to the design of SORS software architectures may not only hamper the benefits of SOA adoption, but also reduce the overall quality of robotic systems, which are often used in safety-critical contexts. This thesis aims at improving the understanding and systematization of SORS architectural design.

Architecture logicielle

Système robotique

Architecture orientée service

Génie logiciel

Robotics

Service-Oriented Architecture

Software engineering

629.892

004.2

Gestion du contexte pour des applications mobiles dédiées aux transports

Popovici, Dana

10 December 2012

De nos jours, la façon d’utiliser les applications mobiles dans le domaine des transports offre de nouveaux défis liés aux spécificités de l’environnement, comme la forte mobilité des terminaux, leur répartition, ou encore le réseau instable de communication. La plupart des applications existantes ont des contraintes de fonctionnement qui les rendent inadaptées si les conditions d’exécution évoluent rapidement. Cela rend intéressant l’utilisation d’un cadre unifié de conception et d’exécution, capable de gérer ces applications. Nos travaux portent, dans un premier temps, sur une étude des applications mobiles et de leur comportement, en fonction du contexte d’exécution. Nous considérons le cas des applications dédiées aux transports, conçues pour accompagner et assister un usager dans son déplacement (navigation, sécurité routière, applications des moyens de transports, etc.). Nous identifions les éléments du contexte propres aux applications fortement mobiles et les modélisons. Dans un second temps, nous proposons un cadre dynamique et sensible au contexte, permettant le déploiement de nouveaux services « à la volée » ainsi que leur adaptation pour une meilleure utilisation des ressources dans des milieux très évolutifs. Nous nous focalisons sur le côté réactif, permettant d’adapter le comportement des applications à leurs nouvelles conditions d’utilisation. Les applications sont décomposées en services de base avec un couplage lâche pour une plus grande flexibilité. Nous utilisons une architecture orientée service, qui permet la réutilisation des services communs à plusieurs applications mais aussi la gestion du contexte au travers de services équivalents mais capables de fonctionner dans des conditions différentes.Nous montrons, grâce au prototype de notre plateforme CATS (Context-Aware Transportation Services), d’abord la faisabilité d’une plateforme à services sur des terminaux portables. Nous testons ensuite plusieurs scénarios afin de démontrer la réactivité des adaptations aux changements de contexte. Dans cette thèse nous proposons une vue d’ensemble sur la création et la gestion des applications sensibles au contexte pour le domaine des transports. Le but de notre démarche est d’assurer le bon fonctionnement de l’ensemble des applications d’un utilisateur, malgré les changements dynamiques du contexte. / The use of mobile applications in the transportation domain raises a multitude ofchallenges, related to the specific execution environment: highly mobile and distributed devices, unstable communication networks, etc. Most of the existing applications are not flexible enough to cope with the rapidly changing environment. It would be interesting to provide a unified frame for the design and execution of such applications, offering management capabilities as well. We propose a study of the mobile applications and their behavior in relation with thecontext. We consider a certain type of applications, designed to accompany and assist users on the move (navigation, traffic security, applications related to a means of transport, etc.). We identify the context elements which are characteristic to highly mobile applications and we propose a context model for the transportation domain. In order to handle multiple applications at a time, we propose a dynamic and contextaware framework, capable of deploying services “on the fly”. We consider applications built through the assembly of services, allowing them to adapt to the execution environment and make the best use of the available resources. We focus on the reaction of the applications to the changes in the environment. Applications are built of services and thus benefit from loose coupling, allowing them to be flexible. A service oriented architecture brings further advantages, notably that services can be shared between applications and that a service can have multiple implementations. We manage the adaptation to new conditions of use through equivalent services built for different context situations. The framework that we have proposed, called CATS (Context-Aware Transportation Services), has been tested thanks to a prototype. We were able to prove the feasibility of the framework as well as evaluate several testing scenarios, showing the reactivity of the applications to context changes. This work proposes a complete view of the design and management of context-aware applications for the transport domain. Our goal is to enhance user experience by ensuring the well functioning of his/her applications despite the ever changing context.

Contexte

Application sensible au contexte

Architecture orientée service

Mobilité

Context

Context-aware applications

Service Oriented Architecture

Mobility.

Service composition in converged service environment / Composition de service dans un environnement de service convergé

Huang, Cuiting

02 May 2012

L'objectif de cette thèse est de fournir des mécanismes améliorés pour déployer des services compétitifs par des manières rapides et rentables. Nous proposons un modèle de composition de service basé sur un environnement IMS/Web convergent. Ce modèle permet aux utilisateurs non professionnels de réutiliser les services existants pour créer de nouveaux services facilement. Pour améliorer la fonctionnalité de composition automatique, trois stratégies, y compris mise à jour passive, mise à jour active et mise à jour hybride sont proposées et analysées. Nous introduisons ensuite une plateforme centralisée d'exposition de service pour une variété de services, y compris services de Télécom / Web / appareil / services générés par les utilisateurs. Cette plateforme vise à renforcer les caractéristiques de centrée-sur-utilisateur et convergence, et fournir l'accès unifié à différents services. Par la suite, deux modèles basés sur le P2P sont conçus pour compléter le modèle centralisé: i) Un modèle hiérarchique basé sur Chord pour garantir l'efficacité de la découverte de services. Il adopte le concept de publication et découverte de service abstrait pour permettre à la recherche de service ambiguë. ii) Un modèle de superposition-triplex et P2P basé, qui cible principalement des services offerts par les appareils. Dans ce modèle, nous utilisons des passerelles pour déléguer des appareils résidant en eux pour l'exposition globale de services, et utilisons une architecture basée sur une superposition triplex, qui comprend une couche P2P non structurée, une couche de réseau sémantique (SON), et une couche de dépendance de service, pour la partage de l'information de service et la découverte de services / The goal of this thesis is to provide enhanced mechanisms to deploy competitive services in a rapid and cost-effective manner. To achieve this goal, we first propose an automatic service composition model relying on an IMS/Web converged environment. This service composition model is intended to be one in which even non-professional users can easily reuse existing services to create new services. To further improve the automatic service composition feature, three strategies including passive update, active update and hybrid update are proposed and analyzed. We then propose a centralized service exposure framework for a variey of services, including Telecom / Web / Device / user-generated services. This framework aims at enhancing the user-centric and convergence features, and providing the unified access to diverse services.Subsequently, two P2P based service information sharing models are designed to complement the centralized service exposure model : i) A hierarchical P2P based model, which reuses Chord for guaranteeing the service discovery efficiency, meanwhile adopts the concept of abstract service publication and discovery for enabling the ambiguous services searching. ii) A triplex P2P overlay based model, which mainly targets the devices offered services. In this model, we use the gateways to delegate the devices residing in them for the global service exposure, and use a triplex overlay based architecture, which includes an underlying unstructured P2P layer, a Semantic Overlay Network (SON) based overlay and a service dependency overlay, for the service information sharing and discovery

Composition de service

IMS

SOA

Architecture orientée service

Service composition

Service exposure

Service discovery

Service publication

IMS

NGN

Convergence

Conception et développement d'un service Web de constitution de mini cubes SOLAP pour clients mobiles

Dubé, Étienne

13 April 2018

Les applications d’aide à la décision spatiale telles que SOLAP (Spatial OLAP) sont traditionnellement conçues pour les environnements informatiques de bureau. L’adaptation des applications SOLAP aux contextes d’utilisation mobile (e.g. PDA et téléphones mobiles) pose certains problèmes dus à la nature et aux contraintes de ces environnements. Ce projet de recherche vise à apporter une solution, basée sur une architecture orientée services (SOA), pour l’adaptation des cubes de données SOLAP aux environnements mobiles. Il s’agit d’un service Web capable de transformer les cubes SOLAP des entrepôts de données géo-décisionnelles en mini-cubes de taille réduite, adaptés aux clients mobiles. Le service permet de sélectionner un sous-ensemble des cubes existants par l’intermédiaire d’opérateurs paramétrables, d’appliquer des traitements de simplification aux membres spatiaux, et finalement de transmettre ces données en format XML. Ce travail de recherche ouvre donc la voie à la conception et au développement de nouvelles applications géospatiales décisionnelles mobiles. / Decision support systems such as SOLAP (Spatial OLAP) have been originally designed as desktop applications. Adapting SOLAP applications to mobility contexts (e.g. using PDAs and mobile phones) pose some challenges due to the constraints of these environments. This research projects aims to provide a solution, based on a Service Oriented Architecture (SOA), for adapting SOLAP data cubes to mobile environments. It consists of a Web service which is capable of transforming SOLAP cubes from spatial data warehouses, in order to create mini-cubes of reduced size, suitable for mobile clients. This service allows selecting a subset of existing cubes (using parameterizable operators), applying simplification algorithms to spatial members, and finally transfering the data in an XML format. This research opens the way to the design and development of new geospatial decisional mobile applications.

SD 121 UL 2008

SOLAP, Technologie

Données géospatiales

Informatique mobile

Entrepôts de données (Informatique)

Describing Dynamic and Variable Software Architecture Based on Identified Services From Object-Oriented Legacy Applications / Architecture dynamique basée sur la description de la variabilité et des services identifiés depuis des applications orientées objet

Adjoyan, Seza

30 June 2016

L'Orienté Service (SOA) est un paradigme de conception qui facilite la construction d’applications extensibles et reconfigurables basées sur des artefacts réutilisables qui sont les services. Ceux-ci sont structurés via des interfaces bien définies et publiables et qui peuvent être dynamiquement découvertes.Beaucoup d’approches ont été proposées dans la littérature pour la réingénierie d’applications existantes développées dans des paradigmes pré-services, principalement l’orienté objet, vers SOA. L’objectif est de permettre de sauvegarder la valeur métier de ces d’applications tout en leur permettant de bénéficier des avantages de SOA. Le problème est que ces approches s'appuient sur des critères ad-hoc pour identifier correctement des services dans le code source des applications existantes.Par ailleurs, l'une des caractéristiques les plus distinctives d'une application orientée service est sa capacité de se reconfigurer dynamiquement et d'adapter son comportement en fonction de son contexte d'exécution. Cependant, dans les langages de description d'architecture (ADL) existants dont l’aspect de reconfiguration et pris en compte, les règles de reconfiguration sont représentées d'une manière ad-hoc; en général, elles ne sont pas modélisées d'une manière explicite mais enfouillées dans la description de l'architecture. D'une part, ceci engendre une difficulté de la gestion de la reconfiguration dynamique au niveau de l'architecture et d’autre part, la traçabilité de la description de la reconfiguration dynamique à travers les différents niveaux d'abstraction est difficile à représenter et à gérer.Afin de surmonter les problèmes précédents, nous proposons dans le cadre de cette thèse deux contributions. D'abord, nous proposons une approche d'identification de services basée sur un modèle de qualité où les caractéristiques des services sont étudiées, raffinées et réifiées en une fonction que nous utilisons pour mesurer la validité sémantique de ces services. La deuxième contribution consiste en une proposition d'un langage de description d'architecture orientée service (ADL) qui intègre la description de la variabilité architecturale. Dans cette ADL les services qui peuvent constituer l’architecture, les éléments de contexte dont les changements d’état sont à l’origine des changements architecturaux, les variantes des éléments architecturaux sélectionnées en fonction des états des éléments de contexte et le comportement architectural dynamique sont ainsi spécifiés de façon modulaire. / Service Oriented Architecture (SOA) is an architectural design paradigm which facilitates building and composing flexible, extensible and reusable service-oriented assets. These latter are encapsulated behind well-defined and published interfaces that can be dynamically discovered by third-party services. Before the advent of SOA, several software systems were developed using older technologies. Many of these systems still afford a business value, however they suffer from evolution and maintenance problems. It is advantageous to modernize those software systems towards service-based ones. In this sense, several re-engineering techniques propose migrating object-oriented applications towards SOA. Nonetheless, these approaches rely on ad-hoc criteria to correctly identify services in object-oriented legacy source code.Besides, one of the most distinguishing features of a service-oriented application is the ability to dynamically reconfigure and adjust its behavior to cope with changing environment during execution. However, in existing architecture description languages handling this aspect, reconfiguration rules are represented in an ad-hoc manner; reconfiguration scenarios are often implicit. This fact hinders a full management of dynamic reconfiguration at architecture level. Moreover, it constitutes a challenge to trace dynamic reconfiguration description/management at different levels of abstraction.In order to overcome the aforementioned problems, our contributions are presented in two axes: First, in the context of migrating legacy software towards SOA, we propose a service identification approach based on a quality measurement model, where service characteristics are considered, refined to measurable metrics in order to measure the semantic correctness of identified services. The second axis is dedicated to an Architecture Description Language (ADL) proposition that describes a variant-rich service-based architecture. In this modular ADL, dynamic reconfigurations are specified at architecture level. Moreover, the description is enriched with context and variability information, in order to enable a variability-based self-reconfiguration of architecture in response to context changes at runtime.

Architecture orientée service

Réingénierie

Variabilité

Langage de description d’architecture

Reconfiguration

Architecture dynamique

Service Oriented Architecture

Re-Engineering

Variability

Architecture Description Language (ADL)

Reconfiguration

Dynamic architecture

Un modèle à composant pour la gestion de contextes pervasifs orientés service / A component model for pervasive service oriented context management

Aygalinc, Colin

18 December 2017

L'informatique pervasive promeut une vision d'un cadre dans lequel un patchwork de ressources hétérogènes et volatiles est intégré dans les environnements du quotidien. Ces ressources, matérielles ou logicielles, coopèrent de manière transparente, souvent aux travers d'applications, pour fournir des services à haute valeur ajoutée adaptés à chaque utilisateur et son environnement, grâce à la notion de contexte. Ces applications sont déployées dans un large spectre d'environnements d'exécution, allant d'infrastructures distantes de Cloud Computing jusqu'au plus près de l'utilisateur dans des passerelles Fog Computing ou directement dans les capteurs du réseau. Dans ces travaux, nous nous intéressons spécifiquement au module de contexte d'une plateforme Fog Computing. Pour faciliter la conception et l'exécution des applications Fog Computing, une approche populaire est de les bâtir au dessus d'une plateforme adoptant l'architecture à service, ce qui permet de réduire leur complexité et simplifie la gestion du dynamisme. Dans nos travaux, nous proposons d'étendre cette approche en modélisant le contexte comme un ensemble de descriptions de services, disponible à la conception, et exposé dynamiquement par le module de contexte à l'exécution, selon les besoins des applications et l'état de l'environnement. Ce module est programmé à l'aide d'un modèle à composant spécifique. L'unité de base de notre modèle à composant est l'entité de contexte, qui est composé de modules hautement cohérents implémentant distinctement les spécifications des services proposées par l'entité de contexte. Ces modules peuvent décrire de manière simple leur logique de synchronisation avec les sources de contexte distantes grâce à un langage dédié à ce domaine. A l'exécution, les instances d'entitées de contexte sont rendues introspectables et reconfigurables dynamiquement, ce qui permet, grâce à un manager autonomique externe, de veiller à la satisfaction des besoins des applications. Nous avons développé une implémentation de référence de ce modèle à composant, nommée CReAM, qui a pu être utilisée dans la passerelle domotique iCASA, développée en partenariat avec Orange Labs. / Pervasive computing promotes environments where a patchwork of heterogeneous and volatile resources are integrated in places of daily life. These hardware and software resources cooperate in a transparent way, through applications, in order to provide high valueadded services. These services are adapted to each user and its environment, via the notion of context. Pervasive applications are now widely distributed, from distant cloud facilities down to Fog Computing gateway or even in sensors, near the user. Depending on the localization, various forms of context are needed by the applications. In this thesis, we focus on the context module at Fog Level. In order to simplify the design and execution, Fog applications are built on top of a service-oriented platform, freeing the developer of technical complexity and providing a support to handle the dynamism. We propose to extend this approach by providing the context as a set of service descriptions, available at design to the application developer. At runtime, depending on the context sources availability and on application current needs, context services are published or withdrawn inside the platform by the context module. We tailor a specific component model to program this context module. The base unit of our component model is called context entity. It is composed of highly coherent modules, implementing distinctly each service description proposed by the underlying context entity. These modules can simply describe their synchronization logic with context sources thanks to a domain specific language. At runtime, context entity instances can be introspected and reconfigured. An external autonomic manager uses these properties to match dynamically the context services exposed by the context module to the application needs. We have developed a reference implementation of our work, called CReAM, which can be used in a smart home gateway called iCASA, developed in a partnership with Orange Labs.

Informatique pervasive

Sensibilité au contexte

Fog Computing

Architecture orientée service

Modèle à composant

Génie logiciel

Pervasive computing

Context-Awarness

Fog computing

Service oriented architecture

Component model

Software engineering

004

Un meta-modèle de composants pour la réalisation d'applications temps-réel flexibles et modulaires / A component metamodel for the development of modular and flexible real-time applications

Rodrigues Americo, Joao Claudio

04 November 2013

La croissante complexité du logiciel a mené les chercheurs en génie logiciel à chercher des approcher pour concevoir et projéter des nouveaux systèmes. Par exemple, l'approche des architectures orientées services (SOA) est considérée actuellement comme le moyen le plus avancé pour réaliser et intégrer rapidement des applications modulaires et flexibles. Une des principales préocuppations des solutions en génie logiciel et la réutilisation, et par conséquent, la généralité de la solution, ce qui peut empêcher son application dans des systèmes où des optimisation sont souvent utilisées, tels que les systèmes temps réels. Ainsi, créer un système temps réel est devenu très couteux. De plus, la plupart des systèmes temps réel ne beneficient pas des facilités apportées par le genie logiciel, tels que la modularité et la flexibilité. Le but de cette thèse c'est de prendre en compte ces aspects temps réel dans des solutions populaires et standards SOA pour faciliter la conception et le développement d'applications temps réel flexibles et modulaires. Cela sera fait à l'aide d'un modèle d'applications temps réel orienté composant autorisant des modifications dynamiques dans l'architecture de l'application. Le modèle de composant sera une extension au standard SCA qui intègre des attributs de qualité de service sur le consomateur et le fournisseur de services pour l'établissement d'un accord de niveau de service spécifique au temps réel. Ce modèle sera executé sur une plateforme de services OSGi, le standard de facto pour le developpement d'applications modulaires en Java. / The increase of software complexity along the years has led researchers in the software engineering field to look for approaches for conceiving and designing new systems. For instance, the service-oriented architectures approach is considered nowadays as the most advanced way to develop and integrate fastly modular and flexible applications. One of the software engineering solutions principles is re-usability, and consequently generality, which complicates its appilication in systems where optimizations are often used, like real-time systems. Thus, create real-time systems is expensive, because they must be conceived from scratch. In addition, most real-time systems do not beneficiate of the advantages which comes with software engineering approches, such as modularity and flexibility. This thesis aim to take real time aspects into account on popular and standard SOA solutions, in order to ease the design and development of modular and flexible applications. This will be done by means of a component-based real-time application model, which allows the dynamic reconfiguration of the application architecture. The component model will be an extension to the SCA standard, which integrates quality of service attributs onto the service consumer and provider in order to stablish a real-time specific service level agreement. This model will be executed on the top of a OSGi service platform, the standard de facto for development of modular applications in Java.

Évolution du logiciel

Adaptation dynamique

Temps-réel

Modèle de Composants

Architecture Orientée Service

OSGi

Software evolution

Dynamic adaptation

Real-time

Component model

Service-oriented architecture

OSGi

004

Monitoring business process compliance : a view based approach / Monitoring de la conformité des processus métiers : approche à base de vues

Sebahi, Samir

22 March 2012

De nos jours, les processus métiers permettent une automatisation croissante des tâches et des interconnexions complexes au sein du même système et entre différents systèmes, ce qui est particulièrement facilité par l'émergence des services Web. Dans ce contexte, les tâches de spécification et de vérification de la conformité pendant l’exécution deviennent particulièrement intéressantes. Dans cette thèse, on s’intéresse à deux aspects, le monitoring et la sécurité dans le contexte de l’Architecture Orienté Service (SOA). Ainsi, nous proposons une approche fondée sur le concept de vue et une plateforme qui vise le monitoring de la conformité des processus métiers pendant leur exécution. Ainsi, nous avons développé un langage de monitoring appelé BPath, qui est un langage basé sur XPath, qui offre entre autres, la possibilité de spécifier et de vérifier des propriétés de la logique temporelle linéaire et hybride, des requêtes visant à évaluer des indicateurs quantitatifs sur l’exécution d’un processus métier, ceci dans le but de détecter toute violation des règles de conformité pendant l’exécution.Une des préoccupations spécifiques du monitoring de la conformité pour les environnements basés sur SOA est la sécurité. Ainsi, nous proposons une architecture de sécurité fondée sur des langages dédiés (DSL) pour SOA. Nous avons particulièrement développé une DSL graphique pour faciliter la spécification et la génération des contrôles d’accès. Nos approches sont mises en œuvre et intégrés dans une plateforme développée dans le cadre du projet Européen COMPAS qui vise à assurer la conformité de bout en bout dans les environnements basés sur SOA. / Nowadays, business processes allow more automation of tasks and complex interconnections within the same system and across different systems, which is particularly facilitated by the emergence of Web services. In this context, the tasks of specifying and checking compliance at runtime become particularly challenging.In this thesis, our goal is twofold: monitoring and security in the context of Service Oriented Architecture (SOA). Thus, we proposed a view-based monitoring approach and a framework that target monitoring of business process compliance at runtime. Our monitoring framework aims to offer an easy way to specify properties to be monitored and to facilitate its integration with SOA based environments. Thus, we have developed a new monitoring language called BPath, which is an XPath-based language that offers among others, the ability to express and to check temporal and hybrid logic properties at runtime, making the execution of business processes visible by expressing and evaluating quantitative indicators, in order to detect any compliance violation at runtime. A specific compliance monitoring concern in SOA based environment is security, which is also an important aspect for companies willing to give access to some of their resources over the Web. Thus, we proposed a domain specific language (DSL) based architecture for ensuring security in SOA environments. We particularly focused on access control by proposing a graphical language to facilitate the specification and generation of access control policies.Our approaches are implemented and integrated within a complete end to end compliance framework developed within the COMPAS project.

Architecture orientée service

Logique temporelle

Conformité

Contrôles d’accès

Monitoring

Langage dédié

XPath

XACML

Service oriented architecture

Temporal logic

Compliance

Access control

Monitoring

Domain specific language

XPath

XACML

004.36

Service-Oriented Integration of Component and Organizational MultiAgent Models / Intégration orientée services des approches composants logiciels et systèmes MultiAgents Organisationnelles

Aboud, Nour

04 December 2012

Les travaux présentés dans cette thèse concernent des problématiques d'architecture logicielle multi-domaines pour le développement d’applications distribuées. Ces applications sont caractérisées aujourd’hui comme des systèmes ouverts, complexes, hétérogènes et à large échelle. Les approches traditionnelles, telles que l’approche orienté objet, n’offrent plus un paradigme de conception suffisant pour appréhender la complexité de tels systèmes. Ces nouvelles tendances ont conduit à l’émergence d’approches de plus haut niveau telles que les approches orientées services, composants ou agents. Chacune de ces approches offrent des intérêts et des caractéristiques propres dans le développement d’applications distribuées. Les services offrent une abstraction et une interopérabilité à large échelle. Abstraction dans le sens où un service permet de spécifier un élément fonctionnel sans préciser comment cet élément est implémenté. Les composants sont une approche robuste basée sur la composition et la réutilisation d’éléments clairement définis par leurs interfaces. Les agents sont eux des éléments présentant un comportement dynamique dirigé par un but et des interactions de haut niveau avec les autres agents formant l’application, vue comme une organisation de services collaboratifs. D’un point de vue conceptuel, le service peut donc être perçu comme le modèle « métier » de l’application, alors que les composants et les agents constituent un modèle d’implémentation. L’étude de ces différents domaines et des modèles associés, a montré que les approches composants et agents sont complémentaires, les points forts d’une approche représentant les faiblesses de l’autre. Face à ce constat, il nous est paru intéressant d’intégrer ces deux approches, au sein d’une même démarche de conception. Cela permet, d’une part, qu’une approche puisse bénéficier des intérêts de l’autre et d’autre part, d’utiliser conjointement des agents et des composants dans la conception d'une même application. La démarche que nous avons adoptée consiste à considérer les services comme pivot d’interaction afin de rendre possible l’interopérabilité des agents et des composants. Pour supporter cette démarche, nous avons défini un processus de conception basé sur l’Ingénierie Des Modèles qui contient quatre modèles conceptuels (Domain Specific language) dont l’intérêt est de mettre l’accent sur les concepts de services et d’interaction. Nous avons ainsi défini un modèle de services, un modèle de composants et un modèle d’agents. Enfin, un modèle mixte appelé CASOM, Component Agent Service Oriented Model, permet de spécifier une application via une combinaison des trois domaines précédents. Ensuite, des règles de correspondances ont été définies entre les quatre modèles pour pouvoir par exemple transformer une spécification agents en une spécification composants ou mixte. L'implémentation de ces transformations a été réalisée en langage ATL (ATLAS Transformation Language). / The presented work considers problems related to multi-domain software architecture for the development of distributed applications. These applications are large-scaled, heterogeneous, open and complex software systems. Traditional approaches such as object-oriented are no longer sufficient to represent such complex systems. These trends lead to the emergence of higher-level approaches such as service-oriented, components or agents. Each one of these approaches offers interests and characteristics in the development of distributed applications. Services provide an abstraction and interoperability in a large scale. Abstraction is in the sense that a service can specify a functional element without specifying how this element is implemented. The components are a robust approach based on composition and reusability through their clearly defined interfaces. Agents are elements which are characterized by dynamic goal directed behaviours and high-level interactions with other agents forming the application, seen as an organization for collaborative services. From a conceptual point of view, the service can be seen as the “business” model of an application, while components and agents are the implementation models. The study of these different domains, with their related models, showed that the components and agents approaches are complementary; the strengths of one approach overcome the weaknesses of the other. Therefore, we are interested in the integration of these two approaches in a single design approach. This allows an approach to benefit from the interests of the other, on one hand and the use of agents and components jointly in the design of an application on the other hand. To reach our objective, we consider services as pivot of interaction between agents and components. The result of our analysis leads us to develop a design process based on Model-Driven Engineering which contains four conceptual models (Domain Specific Languages) with the main interest of focusing on the concepts of services and interaction. We then defined a service, component and agent models. Finally, a hybrid model called CASOM, Component Agent Service Oriented Model, was proposed that allows application specification via a combination of the three domains. Then, mapping rules have been defined between the four models in order to transform agents specification into components specification or mixed. The implementation of these transformations was done in ATL language (ATLAS Transformation Language).

Architecture logicielle multi-domaines

Approche a base de composants

Systèmes multiagents organisationnels

Architecture Orientée Service

Multi-domain software architecture

Component-based approach

Organizational MultiAgent systems

Service Oriented Architecture