Architecture et mécanismes de sécurité pour l'auto-protection des systèmes pervasifs
Institution:
Paris, Télécom ParisTechDisciplines:
Directors:
Abstract EN:
In this thesis, we propose: - A three-layer abstract architecture: a three-layer self-protection architecture is applied to the framework. A lower execution space provides running environment for applications, a control plane controls the execution space, and an autonomic plane guides the control behavior of the control plane in taking into account system status, context evolution, administrator strategy and user preferences. - An attribute-based access control model: the proposed model (Generic Attribute-Based Access Control) is an attribute-based access control model which improves both the policy-neutrality to specify other access control policies and exibility to enable fine-grain manipulations on one policy. - A policy-based framework for authorization integrating autonomic computing: the policy-based approach has shown its advantages when handling complex and dynamic systems. In integrating autonomic functions into this approach, an Autonomic Security Policy Framework provides a consistent and decentralized solution to administer G-ABAC policies in large-scale distributed pervasive systems. Moreover, the integration of autonomic functions enhances user-friendliness and context-awareness. - A terminal-side access control enforcement OS: the distributed authorization policies are then enforced by an OS level authorization architecture. It is an effcient OS kernel which controls resource access through a dynamic manner to reduce authorization overhead. On the other hand, this dynamic mechanism improves the integrability of di_erent authorization policies. - An adaptation policy specifcation Domain Speci_c Language (DSL) for adaptation policy specification.
Abstract FR:
Un système pervasif est un environnement dans lequel l'homme peut interagir avec des équipements qui ont des capacités de calcul et de communication. Dans cette thèse, un système pervasif correspond à un réseau (composé de terminaux) qui est :1- distribué et décentralisé: les terminaux sont physiquement distribués dans une région et sont reliés entre eux par des connexions sans fil. Quelque soit leur localisation physique, la communication sans fil les rend connectés entre eux. En plus, cette architecture distribuée demande souvent une coordination décentralisée des terminaux. 2- dynamique et ouvert : les terminaux, en particulier les terminaux mobiles, peuvent rejoindre et quitter un réseau pervasif à tout moment. Cette ouverture rend l’architecture du système dynamique : c'est-à-dire que la topologie du système évolue au cours du temps pendent l’exécution. Ce caractère dynamique de l'architecture nécessite une modélisation du système très flexible pour décrire les topologies variantes du système. 3 - complexe et de grande taille : l’échelle de ces systèmes peut atteindre des centaines voire des milliers de terminaux. La coordination de ces terminaux qui gère non seulement ces terminaux, mai également leurs connexions est d’un niveau de complexité élevé. Au lieu de solutions traditionnellement centralisées qui gèrent un petit nombre de terminaux, les systèmes pervasifs à grande échelle devraient appliquer une solution plus efficace.