Evaluation de la sûreté de fonctionnement informatique. Fautes physiques, fautes de conception, malveillances

Kaâniche, Mohamed

12 February 1999

Les travaux résumés dans ce mémoire ont pour cadre la sûreté de fonctionnement des systèmes informatiques. Ils couvrent plusieurs aspects complémentaires, à la fois théoriques et expérimentaux, que nous avons groupés en quatre thèmes. Le premier thème traite de la définition de méthodes permettant de faciliter la construction et la validation de modèles complexes pour l'analyse et l'évaluation de la sûreté de fonctionnement. Deux approches sont considérées : les réseaux de Petri stochastiques généralisés et la simulation comportementale en présence de fautes. Le deuxième thème traite de la modélisation de la croissance de fiabilité pour évaluer l'évolution de la fiabilité et de la disponibilité des systèmes en tenant compte de l'élimination progressive des fautes de conception. Ces travaux sont complétés par la définition d'une méthode permettant de faciliter la mise en ¿uvre d'une étude de fiabilité de logiciel dans un contexte industriel. Le troisième thème concerne la définition et l'expérimentation d'une approche pour l'évaluation quantitative de la sécurité-confidentialité. Cette approche permet aux administrateurs des systèmes de suivre l'évolution de la sécurité opérationnelle quand des modifications, susceptibles d'introduire de nouvelles vulnérabilités, surviennent dans la configuration opérationnelle, les applications, le comportement des utilisateurs, etc. Enfin, le quatrième thème porte d'une part, sur l'élaboration d'un modèle de développement destiné à la production de systèmes sûrs de fonctionnement, et d'autre part, sur la définition de critères d'évaluation visant à obtenir une confiance justifiée dans l'aptitude des systèmes à satisfaire leurs exigences de sûreté de fonctionnement, en opération et jusqu'au retrait du service.

Sûreté de fonctionnement

Evaluation

Modèles complexes

Simulation hiérarchique

Injection de fautes

Croissance de fiabilité

Sécurité-confidentialité

Modèles de développement

Modèle hyperexponentiel en temps continu et en temps discret pour l'évaluation de la croissance de la sûreté de fonctionnement

Kaâniche, Mohamed

13 January 1992

Ce mémoire présente des travaux et des résultats, aussi bien théoriques que pratiques, concernant la<br />modélisation et l'évaluation de la croissance de fiabilité et de la croissance de disponibilité des<br />systèmes informatiques. Nous considérons deux types de représentation du comportement des<br />systèmes : d'abord, en fonction du temps, et ensuite en fonction du nombre d'exécutions effectuées.<br />Les travaux présentés dans ce mémoire s'articulent autour de deux modèles de croissance de fiabilité : le<br />modèle hyperexponentiel en temps continu et le modèle hyperexponentiel en temps discret. Pour<br />chacun de ces deux modèles, nous étudions d'abord, le cas d'un système mono-composant, puis nous<br />considérons le cas d'un système multi-composant qui est tel que la croissance de fiabilité de chacun de<br />ses composants est représentée par un modèle hyperexponentiel. Le modèle hyperexponentiel en<br />temps discret est également utilisé pour prendre en compte certaines caractéristiques de<br />l'environnement d'utilisation du logiciel dans l'évaluation de son comportement tel qu'il est perçu<br />dans le temps par ses utilisateurs dans chacun des environnements dans lequel il est mis en oeuvre.

croissance de fiabilité

croissance de disponibilité

temps continu

temps discret

<br />systèmes mono-composant

systèmes multi-composant

chaînes de Markov