Architectures et mécanismes de sécurité pour l'auto-protection des systèmes pervasifs

摘要: Contributions principales Les elements precedents identifient les principes de conception base pour construire un canevas logiciel d'auto-protection. Differentes technologies peuvent etre choisies realiser ces principes. contributions cette these decrivent des mecanismes developpes et mis en œuvre notre Il s'agit suivants : - Une architecture a trois couches l'auto-protection espace d'execution fournit environnement applications; plan controle supervise l'espace ; autonome guide le prenant compte l'etat du systeme, l'evolution risques, la strategie securite definie par l'administrateur, preferences l'utilisateur. approche d'acces d'attributs: l'approche proposee (appelee G-ABAC) exprime politiques d'autorisation se basant sur attributs. Cette apporte fois une neutralite vis-a-vis modele d'acces, flexibilite permettant manipulations elementaires politiques. Un gestion montre ses avantages l'administration systemes complexes dynamiques. (ASPF) solution coherente decentralisee administrer pervasifs grande echelle. L'integration patrons autonomes ameliore egalement souplesse facilite d'adaptation au contexte. noyau embarque l'application denies precedemment sont appliquees niveau systeme d'exploitation. Ce appele VSK l'acces aux ressources d'une maniere dynamique an reduire surcout d'autorisation. mecanisme permet supporter dierents types langage dedie (Domain-Specic Language ou DSL) specication toutes adaptations d'auto-protection bout contr^olees strategies haut appelees d'adaptation. DSL tenant nombreux facteurs decisions est deni specier