Français Anglais
Accueil Annuaire Plan du site
Accueil > Production scientifique > Thèses et habilitations
Production scientifique
Doctorat de OUFFOUE Georges
OUFFOUE Georges
Doctorat
Equipe : Vérification d'Algorithmes, Langages et Systèmes

Tolérance aux attaques pour les applications basées sur les services et déployées dans le cloud

Début le 01/10/2015
Direction : ZAIDI, Fatiha

Ecole doctorale : ED STIC 580
Etablissement d'inscription : Université Paris-Sud

Lieu de déroulement : LRI - VALS

Soutenue le 21/12/2018 devant le jury composé de :
Directrice de thèse :
- Fatiha Zaïdi, Maître de Conférences HDR, Université Paris-Sud (LRI)

Co-encadrante de thèse :
- Ana R. Cavalli, Professeur Emérite, Télécom SudParis (SAMOVAR)

Examinateurs :
- Joaquin Garcia-Alfaro, Professeur, Télécom SudParis
- Manuel Núñez, Professeur, Universidad Complutense de Madrid
- Edgardo Montes De Oca, Directeur R&D, Montimage Paris

Rapporteurs :
- Frédéric Cuppens, Professeur des Universités, IMT Atlantique
- Pascal Poizat, Professeur des Universités, Université Paris-Nanterre (LIP6)

Activités de recherche :

Résumé :
Les services Web permettent la communication de systèmes hétérogènes sur le Web. Ces facilités font que ces services sont particulièrement adaptés au déploiement dans le cloud. Les efforts de formalisation et de vérification permettent d'améliorer la confiance dans les services Web, néanmoins des problèmes tels que la haute disponibilité et la sécurité ne sont pas entièrement pris en compte. En outre, les services Web déployés dans les infrastructures cloud héritent des vulnérabilités de cette dernière. En raison de cette limitation, ils peuvent être incapables d'exécuter parfaitement leurs tâches. Dans cette thèse, nous pensons qu'une bonne tolérance nécessite une supervision constante et des mécanismes de réaction fiables. Nous avons donc proposé une nouvelle méthodologie de monitoring tenant compte des risques auxquels peuvent être confrontés nos services. Pour mettre en oeuvre cette méthodologie, nous avons d'abord développé une méthode de tolérance aux attaques qui s'appuie sur la diversification au niveau modèle. On définit un modèle du système puis on dérive des variantes fonctionnellement équivalents qui remplaceront ce dernier en cas d'attaque. Pour ne pas dériver manuellement les variantes et pour augmenter le niveau de diversification nous avons proposé une deuxième méthode complémentaire. Cette dernière consiste toujours à avoir des variantes de nos services et un modèle unique avec des implantations différentes tant au niveau du langage de programmation qu'au niveau des exécutables. Par ailleurs, pour détecter les attaques internes, nous avons proposé un mécanisme de monitoring et de réaction basé sur la réflexivité. Lorsque le programme tourne, nous l'analysons pour détecter les exécutions malveillantes. Pour finir, nous avons proposé d’étendre le cadre outillé de vérification et de test de chorégraphies de services Web, SChorA, en y incorporant de manière cohérente tous ces mécanismes de tolérance aux attaques.