Skip to Main content Skip to Navigation
Conference papers

B4MSecure : une plateforme IDM pour la modélisation et la validation de politiques de sécurité en Systèmes d'Information (démo)

Résumé : La sécurité des Systèmes d'Information (SI) est un domaine où l'approche IDM (Ingénierie Dirigée par les modèles) peut se révéler fort utile. En effet, l'IDM prône l'utilisation de modèles tout au long du processus de développement en vue d'une séparation claire des règles métier et des contraintes intrinsèques à une technologie cible. Plusieurs approches dans le domaine de la sécurité ont d'ailleurs exploité cette piste, notamment MDA-Security, Model Driven Security (MDS), SecureUML, UMLSec, etc. Ces approches sont principalement dédiées à la modélisation, et la vérification, de règles de sécurité mais n'abordent pas le SI dans sa globalité. En effet, l'impact que le modèle fonctionnel peut avoir sur une politique de sécurité, et vice-versa, est très peu étudié dans la "littérature". C'est dans ce cadre que s'inscrit notre travail. Nous avons développé une plate-forme IDM dédiée à cet effet et qui permet de mener conjointement les activités de modélisation, de validation formelle et de test, et ce, aussi bien pour le modèle fonctionnel que pour les modèles de sécurité. Cette plate-forme exploite le paradigme IDM au moyen des outils Topcased, OAw et QVTo, et produit des spécifications formelles en B dont l'objectif est, d'une part, de valider par la preuve les différents modèles, et d'autre part de simuler des scénarios normaux et d'attaque au moyen d'outils d'animation de spécifications B.
Document type :
Conference papers
Complete list of metadata

https://hal.inria.fr/hal-00853723
Contributor : Akram Idani <>
Submitted on : Friday, August 23, 2013 - 6:08:46 PM
Last modification on : Tuesday, December 8, 2020 - 10:49:32 AM

Identifiers

  • HAL Id : hal-00853723, version 1

Collections

Citation

Akram Idani, Yves Ledru, Mohamed-Amine Labiadh. B4MSecure : une plateforme IDM pour la modélisation et la validation de politiques de sécurité en Systèmes d'Information (démo). AFADL 2013 - Journées Francophones sur les Approches Formelles dans l'Assistance au Développement de Logiciels, LORIA et le centre Inria Nancy Grand-Est, Apr 2013, Nancy, France. pp.85-89. ⟨hal-00853723⟩

Share