B4MSecure : une plateforme IDM pour la modélisation et la validation de politiques de sécurité en Systèmes d'Information (démo)

Akram Idani 1 Yves Ledru 1 Mohamed-Amine Labiadh 2
1 VASCO
LIG - Laboratoire d'Informatique de Grenoble
Résumé : La sécurité des Systèmes d'Information (SI) est un domaine où l'approche IDM (Ingénierie Dirigée par les modèles) peut se révéler fort utile. En effet, l'IDM prône l'utilisation de modèles tout au long du processus de développement en vue d'une séparation claire des règles métier et des contraintes intrinsèques à une technologie cible. Plusieurs approches dans le domaine de la sécurité ont d'ailleurs exploité cette piste, notamment MDA-Security, Model Driven Security (MDS), SecureUML, UMLSec, etc. Ces approches sont principalement dédiées à la modélisation, et la vérification, de règles de sécurité mais n'abordent pas le SI dans sa globalité. En effet, l'impact que le modèle fonctionnel peut avoir sur une politique de sécurité, et vice-versa, est très peu étudié dans la "littérature". C'est dans ce cadre que s'inscrit notre travail. Nous avons développé une plate-forme IDM dédiée à cet effet et qui permet de mener conjointement les activités de modélisation, de validation formelle et de test, et ce, aussi bien pour le modèle fonctionnel que pour les modèles de sécurité. Cette plate-forme exploite le paradigme IDM au moyen des outils Topcased, OAw et QVTo, et produit des spécifications formelles en B dont l'objectif est, d'une part, de valider par la preuve les différents modèles, et d'autre part de simuler des scénarios normaux et d'attaque au moyen d'outils d'animation de spécifications B.
Type de document :
Communication dans un congrès
Jeanine Souquières, Virginie Wiels. AFADL 2013 - Journées Francophones sur les Approches Formelles dans l'Assistance au Développement de Logiciels, Apr 2013, Nancy, France. pp.85-89, 2013, Actes des 12èmes journées Francophones sur les Approches Formelles dans l'Assistance au Développement de Logiciels. 〈https://sites.google.com/site/gdrgpl2013/〉
Liste complète des métadonnées

https://hal.inria.fr/hal-00853723
Contributeur : Akram Idani <>
Soumis le : vendredi 23 août 2013 - 18:08:46
Dernière modification le : jeudi 11 janvier 2018 - 06:26:40

Identifiants

  • HAL Id : hal-00853723, version 1

Collections

Citation

Akram Idani, Yves Ledru, Mohamed-Amine Labiadh. B4MSecure : une plateforme IDM pour la modélisation et la validation de politiques de sécurité en Systèmes d'Information (démo). Jeanine Souquières, Virginie Wiels. AFADL 2013 - Journées Francophones sur les Approches Formelles dans l'Assistance au Développement de Logiciels, Apr 2013, Nancy, France. pp.85-89, 2013, Actes des 12èmes journées Francophones sur les Approches Formelles dans l'Assistance au Développement de Logiciels. 〈https://sites.google.com/site/gdrgpl2013/〉. 〈hal-00853723〉

Partager

Métriques

Consultations de la notice

383