Définition d'un environnement formel d'expression de politiques de sécurité. Modèle Or-BAC et extensions.

Miège, Alexandre

09 1900

Nous présentons dans cette thèse un nouveau modèle de contrôle d'accès dénommé Or-BAC, Organization Based Access Control. Il vise à pallier les limites des modèles de sécurité existants tout en simplifiant la spécification d'une politique de sécurité. Nous proposons un modèle plus riche et plus modulaire qui permet de distinguer la rédaction de la politique de sécurité de son implantation. Ceci est rendu possible par l'abstraction des entités traditionnelles du contrôle d'accès: les sujets sont employés dans des rôles, les objets sont utilisés dans des vues et les actions implémentent des activités. De plus l'organisation dans laquelle un règlement de sécurité est défini prend une place centrale dans ce nouveau modèle. On peut ainsi analyser l'interopérabilité d'organisations ayant chacune leur politique de sécurité et par ailleurs modéliser la structure des organisations. Trois autres aspects sont détaillés dans ce mémoire. Premièrement, afin d'obtenir un règlement de sécurité dynamique, nous intégrons une large variété de contextes. De tels contextes permettent d'activer ou de désactiver des autorisations. Deuxièmement, nous offrons la possibilité d'exprimer des autorisations négatives et définissons une méthode de gestion des conflits entre autorisations positives et négatives qui a la particularité d'être paramétrable et de permettre de détecter et surtout de prévenir les conflits. Enfin, nous associons à notre modèle un modèle d'administration, AdOr-BAC, qui permet de gérer l'ensemble d'une politique de sécurité Or-BAC de façon flexible et décentralisée. Nous présentons également deux travaux de mise en œuvre: l'adaptation de notre modèle dans un environnement réseau et le développement d'OToKit, une maquette de saisie et de validation d'une politique de sécurité Or-BAC.

Or-BAC

Politique de sécurité

Contrôle d'accès

Contexte

Détection des conflits

Administration

AdOr-BAC

OToKit

Connaissance et synthèse en vue de la conception et la réutilisation de circuits analogiques intégrés

Iskander, Ramy

02 July 2008

L'industrie des semi-conducteurs continue ses progrès impressionnants dans la miniaturisation des circuits intégrés VLSI. Les concepteurs ont inventé des méthodes permettant d'exploiter la complexité croissante des circuits intégrés à haute densité d'intégration. L'une d'elles consiste à concevoir des systèmes embarqués sur puce (SoC) à l'aide de blocs pré-existants et déjà validés (appelés IP, comme Intellectual Property), qu'ils aient été élaborés en interne à l'entreprise réalisant l'intégration du SoC ou issus d'une tierce partie. Disposer d'une bibliothèque de blocs IP paramétrés selon leurs performances en temps, surface et consommation est une clef pour optimiser le système intégré vis-à-vis de l'application ciblée. S'il existe un flot standard bien établi pour concevoir les blocs intégrés numériques, reposant sur une méthode de conception descendante, la conception de circuits analogiques reste toujours une opération sur mesure. Alors que les systèmes intégrés sur puce sont souvent mixtes analogique-numérique, les méthodes de conception diffèrent complètement entre les deux mondes. Dans cette thèse, nous proposons une méthode pour automatiser le dimensionnement et la polarisation d'un circuit analogique dans le cas général, conduisant ainsi à une définition possible d'un IP analogique. Cette méthode permet de générer automatiquement une procédure pour calculer les dimensions d'une topologie électrique connue et son point de fonctionnement en se fondant sur l'expression de la connaissance du concepteur. Cette méthode permet de détecter des hypothèses conflictuelles émises par le concepteur et de traiter les cycles résultant des boucles de contre-réaction. Plusieurs circuits analogiques sont présentés pour illustrer la généralité et la précision de cette approche.

IP analogique

circuits analogiques intégrés CMOS

point de polarisation

analyse des dépendances

détection des conflits

résolution de conflits

Domain-specific differencing and merging of models

Zadahmad Jafarloiu, Manouchehr

11 1900

En génie logiciel collaboratif, les systèmes de contrôle de version (SCV) jouent un rôle crucial dans la gestion des changements de code, la promotion de la collaboration et la garantie de l'intégrité des projets partagés. Cette importance s'étend à l'ingénierie dirigée par les modèles (IDM), où les experts du domaine conçoivent des modèles spécifiques au domaine (MSD). Dans ce contexte, la collaboration avec les SCV permet de coordonner les changements de modèles et de préserver l'intégrité des MSD. Cependant, les solutions existantes se concentrent principalement sur des approches génériques, considérant les modèles comme du texte générique. Ces SCV rapportent les différences entre les versions des modèles d'une manière abstraite et non intuitive pour les experts du domaine. Cela pose également des défis lors de la résolution des conflits et de la fusion des modèles, ce qui ajoute de la complexité au flux de travail des experts du domaine. L'objectif de cette thèse est de fournir des SCV spécifiques à un domaine donné en se concentrant sur les deux principaux composants des SCV, à savoir la différenciation et la fusion. Nous présentons DSMCompare, un outil de comparaison de modèles spécifique au domaine, intégré avec des capacités de détection, de résolution et de fusion de conflits de triplets de versions. DSMCompare fournit des représentations concises des différences et conflits à différents niveaux de granularité, tout en utilisant la syntaxe graphique des MSD originaux. Dans nos évaluations, DSMCompare a démontré des améliorations notables par rapport aux solutions génériques de différenciation et de fusion, notamment une réduction de la verbosité des différences rapportée, des différences exprimée en utilisant la sémantique du domaine, une détection précise des différences sémantiques et des conflits entre différentes versions d’un modèle, une résolution correcte des conflits, une diminution des interactions manuelles requises et une amélioration globale de l'efficacité pour les experts du domaine. / In the context of collaborative software engineering, version control systems (VCS) play a crucial role in managing code changes, promoting collaboration, and ensuring the integrity of shared projects. This significance extends to model-driven engineering (MDE), where domain experts design domain-specific models (DSM). In this context, collaborating with VCS aids in coordinating model changes and preserving the integrity of DSMs. However, existing solutions primarily focus on generic approaches, considering models as generic text. VCS report the differences between model versions in an abstract and unintuitive way for domain experts. This also poses challenges when resolving conflicts and merging models, adding complexity to the workflow of domain experts. The goal of this thesis is to provide domain-specific VCS for domain experts, focusing on the two main components of VCS, namely differencing and merging. We introduce DSMCompare, a domain-specific model comparison tool integrated with three-way conflict detection, resolution, and merging capabilities. DSMCompare provides concise representations of differences and conflicts at different levels of granularity, while using the graphical syntax of the original DSMs. In our evaluations, DSMCompare demonstrated significant improvements over generic differencing and merging solutions, including a reduction in reported difference verbosity, differences expressed using the semantics of the domain, accurate detection of semantic differences and conflicts between different versions of a model, correct conflict resolution, a reduction in manual interactions needed, and an overall improvement in efficiency for domain experts.

Version Control Systems

Semantic difference

Semantic conflict

Conflict detection

Conflict resolution

Domain-specific nerge

Domain-specific models

Ingénierie logicielle

Ingénierie dirigée par les modèles

Modélisation spécifique au domaine

Systèmes de gestion de version

Différenciation sémantique

Conflits sémantiques

Détection de conflits

Résolution de conflits

Fusion spécifique au domaine