thesis

Intégration de systèmes hétérogènes en termes de niveaux de sécurité

Defense date:

Jan. 1, 2009

Edit

Institution:

Paris 11

Disciplines:

Computer sciences

Authors:

Directors:

Abstract EN:

This thesis studies the principles needed to execute on the same computer, tasks with different criticity levels, some of them having hard real-time constraints. This requires to prove that tasks will get enough resources to execute properly, through the use of predictible and still simple allocation policies. Moreover, ensuring that critical tasks will execute correctly in presence of faults is needed. In particular, providing guarantees on resource allocation should be possible. At last, the system should be easily adaptable to different situations. This thesis tackles these issues through a design proposal for a highly secure and extensible system, which is also independent of resource allocation policies. This is accomplished in particular by systematic use of resource lending, which allows to account for resources independently of protection domains. This approach avoids partitionning resources into pools, simplifying the global allocation problem and deleting every waste of resources. We demonstrate that this approach is feasible using a prototype implementation. This methodology dramatically simplifies resource allocation, but implies additional constraints when writing shared services (e. G. Device drivers). In particular, specific new synchronization problems occur. Original mechanisms to solve these problems are proposed, and a methodology that helps writing these shared services.

Abstract FR:

Cette thèse étudie les principes de mise en oeuvre pour l'exécution sur un même ordinateur, de tâches de niveaux de criticité différents, dont certaines ont des contraintes temps-réel dur. Pour cela, il faut d'abord prouver que les tâches disposeront d'assez de ressources pour s'exécuter; cela implique de disposer de politiques d'allocations simples et prévisibles. Il faut de plus assurer que les tâches critiques s'exécuteront correctement en présence de défaillances; cela implique de pouvoir garantir l'allocation des ressources. Enfin, le système doit pouvoir être facilement adapté à différentes situations. Cette thèse propose de s'attaquer au problème par la conception d'un système hautement sécurisé, extensible, et qui soit indépendant des politiques d'allocation de ressources. Cela est notamment accompli par le prêt de ressource, qui permet de décompter les ressources indépendamment des domaines de protection. Cette approche évite d'avoir à partitionner les ressources en pools, simplifiant le problème global de l'allocation et supprimant tout gâchis de ressources. Les problèmes de type inversion de priorité, famine ou dénis de service sont supprimés à la racine. Nous démontrons la faisabilité de cette approche à l'aide d'un prototype. Cette démarche simplifie drastiquement l'allocation des ressources mais implique des contraintes dans l'écriture des services partagés (e. G. Pilotes de périphériques). Notamment, cela pose des problèmes de synchronisation particuliers. Nous proposons des mécanismes originaux qui résolvent ces problèmes, et une méthodologie facilitant l'écriture de ces services.