ARFANet : une nouvelle approche pour les réseaux actifs
Institution:
Versailles-St Quentin en YvelinesDisciplines:
Directors:
Abstract EN:
We developed an active network infrastructure, called ARFANet (Active Rule Framework for Active Network), based on actives rules. Ln this context, an application is described as a set of active rules, where each rule is defined as a Event-Condition-Action (ECA) statement The execution of an application consists to detect the events, evaluate the conditions and finally launch the corresponding actions. The ECA form is exclusively event based concept and makes active rules a potential candidantes for network applications. We defined the notion of Code Identification and Storage Server (CISS) which allows the storage of the code and its unique identification. The security tasks are not any more within the competence of the nodes but delegated to this server, th us the performances of nodes are not further deteriorated. We developed a security methodes adapted to the code distribution phases. We enhanced the study of the security of run time program execution in order to avoid ail dysfunctions of the nodes or ail right violation access. Moreover, we observed the necessity t, introduce more than one code identification and storage server in large scale networks such as Internet. Thus, we created a distributed code base system over ail the sites. Ln the context of ARFANet, the active code is cornposed of several disjoint modules. This modularit) simplifies service composition and avoids unsecured and expensive mechanisms. We also concentrated a large part of our efforts on thE performance evaluation and the modelling of nodes in ARFANet infrastructure in the purpose to introduce active nodes ln the current networks
Abstract FR:
Nous avons développé une infrastructure de réseaux actifs, appelée ARFANet (Active Rule Framework for Active Networks), basée sur les règles actives. Dans ce contexte, une application est décrite comme un ensemble de règles actives, où chaque règle est sous la forme d'un tuple Evènement-Condition-Action (ECA). L'exécution de l'application consiste à détecter les évènements, évaluer les conditions et lancer les actions correspondantes. La forme ECA est fondée exclusivement sur un concept événementiel et rend les règle actives des candidates potentielles pour les applications réseau. Nous avons défini la notion de serveur de code (CISS) qui permet le stockage de code et son identification. Les tâches de sécurité ne sont plus du ressort des noeuds, ainsi les performances des noeuds n sont pas altérées. Nous avons développé des techniques de sécurité adaptées aux phases de la distribution du code. Nous avons également étudié la sécurité des programmes en cours d'exécution pour éviter tout dysfonctionnement des noeuds ou la violation des droits. Par ailleurs nous avons constaté la nécessité d'introduire plusieurs serveurs d'identification et de stockage de code dans les réseaux de grande envergure. Pour cela, nous avons créé des systèmes de gestion de bases de codes réparties sur l'ensemble des sites. Dans le cadre de notre plate-forme, le code actif est sous forme de plusieurs modules disjoints. Cette modularité simplifie énormément la composition de services sans avoir recours à des mécanismes coûteux et peu sécurisés. Nous avons également concentré une grande partie de nos efforts à l'évaluation des performances d'un noeud actif et son introduction dans les réseux actuels