Ecole d'ingénieur et centre de recherche en télécommunications

Samuel Paul KALUVURI

Samuel Paul KALUVURI
Samuel Paul KALUVURI
Eurecom - Réseaux et Sécurité 
Doctorant Cifre ( 2011 - 2014)
Alumni EURECOM

Thèse

Certification et preuves de sécurité dans les architectures orientées services

Responsable(s)

L'informatique orientée services a facilité un changement de paradigme dans les modèles de prestation du logiciel: le logiciel est fourni en tant que service, offrant ainsi des avantages énormes tant pour le fournisseur que pour les consommateurs. Pourtant, il existe un obstacle majeur à l'adoption de ce nouveau modèle de fourniture de logiciel dans des domaines critiques pour la sécurité ou pour les affaires, à savoir le manque d'assurances quant à la sécurité informatique de telles prestations. La certification de la sécurité, une approche bien établie dans le cycle de vie traditionnel du logiciel pour obtenir de telles garanties, pourrait être appliquée aux environnements à base de services pour fournir les garanties exigées aux consommateurs.

 

Néanmoins, les schémas de certification actuels sont conçus pour des modèles de logiciel traditionnels dans lesquels le consommateur exploite le produit certifié, statique (évalué à un moment fixe), et où les certificats résultants sont représentés dans un langage naturel. D'un autre coté, les environnements à base de services sont dynamiques et les consommateurs n'ont aucun contrôle sur les services ni sur leur environnement opérationnel.

Ces services sont conçus pour faciliter la communication machine-machine. Ainsi, les schémas de sécurité actuels ne sont pas au niveau des environnements à base de services, et ne peuvent pas répondre aux scénarios spécifiques aux services tels que la découverte et la composition qui se basent sur le raisonnement automatique

 

Cette thèse propose le concept d'un certificat de sécurité numérique basé sur un langage permettant la représentation du certificat d'une manière structurée et lisible par une machine. De plus, la thèse présente un cadre pour la maintenance des certificats de sécurité qui peut faire face aux exigences dynamiques des environnements à base de services. Les contributions de cette thèse faciliteront l'adaptation des schémas de certification sécurité à de tels environnements.