Capitalisation de la sûreté de fonctionnement des applications soumises à des adaptations dynamiques : le modèle exécutable Satin
Auteur / Autrice : | Audrey Occello |
Direction : | Anne-Marie Dery-Pinna, Michel Riveill |
Type : | Thèse de doctorat |
Discipline(s) : | Informatique |
Date : | Soutenance en 2006 |
Etablissement(s) : | Nice |
Ecole(s) doctorale(s) : | École doctorale Sciences et technologies de l'information et de la communication (Nice ; 1992-....) |
Mots clés
Résumé
Les technologies pour l’adaptation dynamique (composants, aspects, etc. ) permettent de modifier les applications durant leur exécution. Si l’on considère que la sûreté de fonctionnement d’une application est la propriété permettant aux utilisateurs d’un système de placer une confiance justifiée dans le service qu’il leur délivre, alors il faut garantir lors d’une adaptation dynamique que cette propriété est préservée. Actuellement, il n’existe pas de solution appropriée au problème de la sûreté des adaptations dynamiques. En effet, un certain nombre de techniques (typage, model-checking, etc. ) destinées à concevoir et implémenter les systèmes informatiques de façon sûre ne peuvent être directement utilisées pour valider des interprétations dynamiques. De plus, la prise en charge de ces dernières doit tenir compte du risque qu’une adaptation se produise à un moment inadéquat dans l’exécution de l’implication et implique de traiter les problèmes de sûreté parallèlement à l’exécution de l’application sans perturbation. Il n’existe pas actuellement de consensus autour des vérifications à effectuer dans un contexte dynamique : leur mise en œuvre reste souvent informelle ou à la charge du développeur d’applications. Nous proposons de contrôler la sûreté des adaptations indépendamment des plates-formes. Cette approche est basée sur un modèle nommé Satin sur lequel des propriétés de sûreté sont exprimées t validées. Le modèle satin est mis en œuvre sous la forme d’un service de sûreté que les plates-formes peuvent interroger pour déterminer si une adaptation donnée risque de briser la sûreté de fonctionnement de l’application.