Vérification des systèmes matériels numériques séquentiels synchrones : application du langage Lustre et de l'outil de vérification Lesar

Berkane, Bachir

02 October 1992

La validation fonctionnelle d'un système matériel consiste a vérifier le système vis-a-vis de son fonctionnement attendu. Il existe deux façons de spécifier ce fonctionnement attendu. D'une part, la spécification peut être donnée sous forme d'une description fonctionnelle complète. D'autre part, l'expression de cette spécification peut être donnée sous forme d'un ensemble de propriétés temporelles critiques. Ces deux façons de spécifier les systèmes matériels ont donne lieu a deux problèmes de vérification. Notre domaine d'étude concerne les systèmes matériels numériques séquentiels synchrones. Le travail présente dans ce document développe une approche de vérification unifiée, fondée sur le modèle de machines d'états finis, pour résoudre les deux problèmes de vérification sur ces systèmes. Dans cette approche, tout probleme de vérification se ramène a définir une machine d'états finis sur laquelle la vérification sera réalisée. L'application du langage lustre et de l'outil de vérification Lesar associe a été étudiée dans le but de valider cette approche. Dans cette application, la resolution des deux problèmes de vérification se ramène a définir un programme lustre ayant une seule sortie. La vérification consiste a vérifier que cette sortie est la constante booléenne 1. Cette vérification est réalisée automatiquement par l'outil de vérification Lesar

machines d'états finis

vérification fonctionnelle

propriété temporelles

environnement d'un système matériel

langage de description du matériel

outil de vérification

diagnostic

Co-design et raffinement en B BHDL tool, plateforme pourr la conception de composants numériques /

Aljer, Ammar Devienne, Philippe Tison, Sophie.

January 2007

Reproduction de : Thèse de doctorat : Informatique : Lille 1 : 2004. / Titre provenant de la page de titre du document numérisé. Bibliogr. p. 183-194.

Autonomie et reconfiguration des systèmes de systèmes tactiques / Autonomy and reconfiguration of tactical systems of systems

Ludwig, Marie

24 October 2013

La complexité croissante des Systèmes de Systèmes et autres grandes fédérations d’acteurs pose de nouvelles problématiques de conception et de réalisation. Cette complexité, induite par des structures de management toujours plus sophistiquées et un cycle de vie long, doit être maîtrisée au plus tôt dans la conception des entreprises. Cette maîtrise permet à l’ensemble des intervenants au cours du cycle de vie d’une entreprise d’identifier ses points clés et de prendre confiance en sa capacité à atteindre ses objectifs. En particulier, il importe de savoir estimer les capacités de l’entreprise à s’adapter à des situations imprévues ou exceptionnelles afin d’assurer ses missions en toutes circonstances. En réaction, de nouvelles démarches d’ingénierie émergent. Elles s’appuient sur la modélisation et la simulation de l’architecture de ces systèmes aux différents stades de leur développement et de leur fonctionnement. Dans le cadre d’une de ces démarches nommée IDEA, nous avons enrichi le langage de description d’architecture avec des concepts et des mécanismes ayant pour but d’adresser l’adaptabilité et des capacités de reconfiguration des entreprises. Ces apports ont été expérimentés avec succès par prototypage et dans des contextes d’affaires industrielles. / As the complexity of large civilian and military Systems of Systems and system federations increases, new system architecture and engineering challenge emerge. This complexity is mainly due to intricate management structures and a long lifecycle, and needs to be mastered from the early stages of architecting. All engineering stakeholders need to identify the key aspects of the enterprise and gain confidence in its ability to fulfill its missions. To ensure that the enterprise is able to satisfy its objectives despite evolving situations, there is a need to focus on its capability to adapt through reconfiguration. New engineering approaches emphasize architecture modelling and simulation to tackle the complexity of the enterprise in all stages of its lifecycle in a flexible and global way. In the context of such an approach named IDEA, we updated the architecture description language to include concepts and mechanisms dedicated to the adaptability and reconfiguration of the enterprise. We also focused on ensuring model consistency. The results were experimented through prototyping and application on industrial affairs.

Système de système

Architecture

Démarche d’Architecture

Modélisation

Simulation

Langage de Description d’Architecture

Adaptabilité

Reconfiguration

System of system

Architecture

Architecting

Modelling

Simulation

Architecture Description Language

Adaptability

Reconfiguration

Accélération de la simulation logique : architecture et algorithmes de LL3T

Wu, Yang

21 September 1990

Cette thèse présente la conception d'un accélérateur matériel dédié à la simulation de circuits intégrés. Sur cet accélérateur sont développés un ensemble de logiciels constituant un environnement intégré de simulation. Nous y discutons tout d'abord des concepts de base de la modélisation des circuits intégrés, de la simulation logico-fonctionnelle, de la simulation de pannes, des langages de description du matériel, ainsi que des techniques d'accélération de la simulation de circuits intégrés. Nous présentons ensuite la structure générale de l'accélérateur. Il est basé sur une architecture parallèle : un réseau en anneau sur lequel sont disposées des unités de simulation, où chaque unité de simulation est composée de trois microprocesseurs exécutant trois tâches respectivement. l'ensemble des logiciels implémentés sur cet accélérateur est présenté. Le simulateur réalise ainsi la simulation multi-niveaux (porte logique, fonctionnel et interrupteur) et la simulation de pannes. Des outils de compilation permettent l'utilisation des langages de description du matériel pour modéliser les circuits intégrés de manière structurelle et fonctionnelle. Enfin, différentes stratégies de parallélisation de la simulation ainsi que plusieurs algorithmes de simulation adaptés aux différents niveaux d'abstraction sont étudiés

accélérateur matériel

architecture parallèle

simulation logique

simulation fonctionnelle

simulation multi-niveaux

simulation de pannes

conception assistée par ordinateur

circuit intégré

langage de description du matériel

compilation

CAO

HDL

VLSI

FIDEL : un langage de description et de simulation des circuits VLSI

El Tahawy, Hazem

23 November 1987

Cette thèse discute dans un premier temps des propriétés et des concepts des langages de description du matériel HDL. Ensuite, le langage FIDEL pour la description (fonctionnelle, structurelle) et la simulation de circuits intégrés VLSI est présenté, en insistant sur les différentes caractéristiques de ce langage qui sont adaptées à une simulation hiérarchique et multi-niveaux. Deux outils de simulation, logico-fonctionnelle et electrico-fonctionnelle, sont présentés. Ces deux outils présentent une avancée dans le domaine de la simulation dans le but de garder la précision tout en diminuant le cout de simulation des circuits VLSI. Une évaluation des différents langages de description selon leurs domaines d'application et propriétés est présentée. Au vu de cette évaluation, FIDEL s'insère en bonne place, tant au niveau des concepts que de l'utilisation pratique

langage de description du matériel

HDL

description fonctionnelle

description structurelle

description hiérarchique

simulation

simulation fonctionnelle

simulation logique

simulation électrique

simulation multiniveaux

simulation de mode mixte

système de CAO

dispositif MOS

Conception et Implantation d'un Environnement de Développement de Logiciels à Base de Composants, Applications aux Systèmes Multiprocesseurs sur Puce

Özcan, Ali Erdem

28 March 2007

Ces travaux de thèse définissent un environnement de développement ouvert et extensible pour la conception de logiciels à base de composants. L'environnement se présente comme une chaîne de compilation d'architectures logicielles, acceptant des architectures écrites dans des langages différents et fournissant des fonctionnalités comme la génération de code ou le déploiement. L'extensibilité de l'outil est assurée par une architecture à base de composants implantant des patrons de programmation extensibles et supportant un mécanisme de plug-in pour intégrer des extensions de tierces parties. L'utilisation de l'outil est illustrée au travers deux cadres applicatifs ayant pour trame les systèmes sur puces. La première illustre le développement de systèmes d'exploitation pour ceux-ci. La deuxième illustre la définition d'un nouveau langage facilitant l'expression de la synchronisation au sein d'applications de traitement de flux multimédia réparties.

Composants logiciels

modèle de composants

langage de description d'architecture

architecture logiciel

système sur puce

système embarqué

système d'exploitation

programmation d'application multimédia

Fractal

Metrics for security activities assisted by argumentative logic / Métriques pour le déclenchement des évènements de sécurité assistées par la logique argumentative

Bouyahia, Tarek

29 March 2017

L'accroissement et la diversification des services offerts par les systèmes informatiques modernes rendent la tâche de sécuriser ces systèmes encore plus complexe. D'une part, l'évolution du nombre de services système accroît le nombre des vulnérabilités qui peuvent être exploitées par des attaquants afin d'atteindre certains objectifs d'intrusion. D'autre part, un système de sécurité moderne doit assurer un certain niveau de performance et de qualité de service tout en maintenant l'état de sécurité. Ainsi, les systèmes de sécurité modernes doivent tenir compte des exigences de l'utilisateur au cours du processus de sécurité. En outre, la réaction dans des contextes critiques contre une attaque après son exécution ne peut pas toujours remédier à ses effets néfastes. Dans certains cas, il est essentiel que le système de sécurité soit en avance de phase par rapport à l'attaquant et de prendre les mesures nécessaires pour l'empêcher d'atteindre son objectif d'intrusion. Nous soutenons dans cette thèse que le processus de sécurité doit suivre un raisonnement intelligent qui permet au système de prévoir les attaques qui peuvent se produire par corrélation à une alerte détectée et d'appliquer les meilleures contre-mesures possibles. Nous proposons une approche qui génère des scénarios potentiels d'attaque qui correspondent à une alerte détectée. Ensuite, nous nous concentrons sur le processus de génération d'un ensemble approprié de contre-mesures contre les scénarios d'attaque générés. Un ensemble généré des contre-mesures est considéré comme approprié dans l'approche proposée s'il présente un ensemble cohérent et il satisfait les exigences de l'administrateur de sécurité (par exemple, la disponibilité). Nous soutenons dans cette thèse que le processus de réaction peut être considéré comme un débat entre deux agents. D'un côté, l'attaquant choisit ses arguments comme étant un ensemble d'actions pour essayer d'atteindre un objectif d'intrusion, et de l'autre côté l'agent défendant la cible choisit ses arguments comme étant un ensemble de contre-mesures pour bloquer la progression de l'attaquant ou atténuer les effets de l'attaque. D'autre part, nous proposons une approche basée sur une méthode d'aide à la décision multicritère. Cette approche assiste l'administrateur de sécurité lors de la sélection des contre-mesures parmi l'ensemble approprié des contre-mesures générées à partir de la première approche. Le processus d'assistance est basé sur l'historique des décisions de l'administrateur de sécurité. Cette approche permet également de sélectionner automatiquement des contre-mesures appropriées lorsque l'administrateur de sécurité est dans l'incapacité de les sélectionner (par exemple, en dehors des heures de travail, par manque de connaissances sur l'attaque). Enfin, notre approche est implémentée et testée dans le cadre des systèmes automobiles / The growth and diversity of services offered by modern systems make the task of securing these systems a complex exercise. On the one hand, the evolution of the number of system services increases the risk of causing vulnerabilities. These vulnerabilities can be exploited by malicious users to reach some intrusion objectives. On the other hand, the most recent competitive systems are those that ensure a certain level of performance and quality of service while maintaining the safety state. Thus, modern security systems must consider the user requirements during the security process.In addition, reacting in critical contexts against an attack after its execution can not always mitigate the adverse effects of the attack. In these cases, security systems should be in a phase ahead of the attacker in order to take necessary measures to prevent him/her from reaching his/her intrusion objective. To address those problems, we argue in this thesis that the reaction process must follow a smart reasoning. This reasoning allows the system, according to a detected attack, to preview the related attacks that may occur and to apply the best possible countermeasures. On the one hand, we propose an approach that generates potential attack scenarios given a detected alert. Then, we focus on the generation process of an appropriate set of countermeasures against attack scenarios generated among all system responses defined for the system. A generated set of countermeasures is considered as appropriate in the proposed approach if it presents a coherent set (i.e., it does not contain conflictual countermeasures) and it satisfies security administrator requirements (e.g., performance, availability). We argue in this thesis that the reaction process can be seen as two agents arguing against each other. On one side the attacker chooses his arguments as a set of actions to try to reach an intrusion objective, and on the other side the agent defending the target chooses his arguments as a set of countermeasures to block the attacker's progress or mitigate the attack effects. On the other hand, we propose an approach based on a recommender system using Multi-Criteria Decision Making (MCDM) method. This approach assists security administrators while selecting countermeasures among the appropriate set of countermeasures generated from the first approach. The assistance process is based on the security administrator decisions historic. This approach permits also, to automatically select appropriate system responses in critical cases where the security administrator is unable to select them (e.g., outside working hours, lack of knowledge about the ongoing attack). Finally, our approaches are implemented and tested in the automotive system use case to ensure that our approaches implementation successfully responded to real-time constraints.

Logique argumentative

Réponses à l'intrusion

Sélection des contre-Mesures

Multi-Criteria Decision Making

Systèmes véhiculaire

Airs

Langage de Description d'Attaque

Anti-Corrélation

Argumentative logic

Intrusion response

Countermeasures selection

Multi-Criteria Decision Making

Automotive system

Airs

Attack description language

Anti-Correlation.

004