Capitalisation de la sûreté de fonctionnement des applications soumises à des adaptations dynamiques : le modèle exécutable Satin

Résumé : Les technologies pour l'adaptation dynamique (composants, aspects, ...)
arrivent à maturité et permettent de modifier les applications durant leur
exécution. Si l'on considère que la sûreté de fonctionnement d'une
application est la propriété permettant aux utilisateurs d'un système de
placer une confiance justifiée dans le service qu'il leur délivre alors il
faut garantir lors d'une adaptation dynamique que cette propriété est
préservée. Autrement dit, une adaptation n'est pas "sûre" à partir du moment
où le service que fournit l'application après adaptation diverge du service
attendu par l'utilisateur.

Actuellement, il n'existe pas de solution appropriée au problème de la
sûreté des adaptations dynamiques. En effet, un certain nombre de techniques
(typage, model-checking, ...) destinées à concevoir et implémenter les
systèmes informatiques de façon sûre peuvent être utilisées dans le cadre
des adaptations statiques mais pas directement pour valider des adaptations
dynamiques. De plus, la prise en charge de ces dernières doit tenir compte
du risque qu'une adaptation se produise à un moment inadéquat dans
l'exécution de l'application et implique de traiter les problèmes de sûreté
parallèlement à l'exécution de l'application sans perturbation. Bien que les
plates-formes permettant les adaptations dynamiques proposent des solutions,
il n'existe pas de consensus autour des vérifications à effectuer dans un
contexte dynamique. D'autre part, la mise en oeuvre de ces vérifications
reste souvent informelle ou à la charge du développeur d'applications.

Nous proposons d'identifier la sûreté d'une adaptation indépendamment des
plates-formes, et de déterminer le moment où les modifications liées à une
adaptation peuvent être prises en compte de façon sûre dans l'exécution de
l'application. Cette approche est basée sur un modèle nommé Satin sur lequel
des propriétés de sûreté sont exprimées et validées. Le modèle Satin est mis
en oeuvre sous la forme d'un service de sûreté que les plates-formes peuvent
interroger pour déterminer si une adaptation donnée risque de briser la
sûreté de fonctionnement de l'application.
Type de document :
Thèse
Réseaux et télécommunications [cs.NI]. Université Nice Sophia Antipolis, 2006. Français
Liste complète des métadonnées

Littérature citée [113 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-00090755
Contributeur : Monique Oger <>
Soumis le : vendredi 1 septembre 2006 - 17:26:09
Dernière modification le : vendredi 1 septembre 2006 - 17:58:32
Document(s) archivé(s) le : lundi 5 avril 2010 - 22:40:23

Identifiants

  • HAL Id : tel-00090755, version 1

Collections

Citation

Audrey Occello. Capitalisation de la sûreté de fonctionnement des applications soumises à des adaptations dynamiques : le modèle exécutable Satin. Réseaux et télécommunications [cs.NI]. Université Nice Sophia Antipolis, 2006. Français. 〈tel-00090755〉

Partager

Métriques

Consultations de
la notice

126

Téléchargements du document

129