| Etablissement | Université d'Oran1 - Ahmed Ben Bella | | Affiliation | Département d'Informatique | | Auteur | BOUADJEMI, Abdelkrim | | Directeur de thèse | RAHMOUNI Mustapha Kamel (Professeur) | | Filière | Informatique | | Diplôme | Doctorat | | Titre | Modélisation et validation de la sécurité des SI | | Mots clés | sécurité, modèle, politique, spécification fonctionnelle | | Résumé | Face à l'évolution des systèmes d'information et à la complexité des services, les organismes et les particuliers rencontrent de plus en plus de problèmes de sécurité.
L'aspect sécurité constitue pour les concepteurs de ces systèmes d'information un challenge car, lors de la conception fonctionnelle, on ne prend pas en considération l'aspect sécurité, ce qui induit à des solutions à posteriori. Mais l'enjeu de la sécurité est au-delà, il est dans l'établissement d'une véritable politique de sécurité.
A l'heure actuel, il n'existe pas de solutions de sécurité informatique permettant d'une part d'établir une politique de sécurité et d'autre de l'intégré avec l'aspect fonctionnel pour avoir un système neutre.
Dans notre thèse de doctorat on va étudier les systèmes d'information sur le plan fonctionnel et sur le plan sécurité, c-à-d, on essaye d'étudier l'état et le comportement de ces systèmes.
La démarche qui sera proposée doit permettre d'avoir un système d'information opérationnel et validé sur le plan sécurité et aussi de prendre en compte l'administration des droits de la politique de sécurité, c-à-d, la délégation des droits de modification de la politique à des utilisateurs du système.
On va essayer de proposer une démarche pour la spécification, la modélisation, la vérification et la validation des systèmes d'information pour avoir des systèmes d'informations sûrs. Pour ça on va faire la multi-modélisation et intégré des méthodes formelles.
Cette démarche nous permet de modéliser conceptuellement le système (schématisé le système) et de vérifier le niveau de sécurité (résultats).
Notre objectif est de décrire de manière uniforme mais indépendante, a un haut niveau d'abstraction, un système d'information (c-à-d, les données et les traitements) et la politique de sécurité associée, en utilisant une méthode formelle.
Notre but est de vérifier et valider un système d'information sur le plan sécurité en partant d'une description (ex :UML) jusqu'à la spécification formelle, c-à-d, gérer la cohérence de la modélisation et de la spécification.
Suite à la réalisation d'une spécification de politique de sécurité, il faut pouvoir l'intégrer à un système d'information déjà existant.
L'utilisation d'une méthode formelle facilite la tâche de vérification aussi, bien pour la cohérence entre la spécification fonctionnelle du système d'information et la politique de sécurité, que pour la cohérence de la politique de sécurité elle-même.
L'enrichissement d'une méthode d'analyse et de conception peut s'envisager de deux façons : soit un formalisme est intégré à la description du modèle, soit plusieurs formalismes donnent des représentations adéquates selon plusieurs points de vue. | | Statut | Validé |
|