Thèses

 

(1) Contact : Fahima Cheikh

 

Encadrement : Philippe Balbiani

 

Sujet : Les services électroniques sont une source abondante d’applications vitales pour le développement du commerce et des échanges. Pour contribuer à asseoir les services électroniques sur des bases théoriques solides, des recherches ont été faites pour considérer la question de la composition de services. Les modèles et techniques produits jusqu'à aujourd’hui ne prennent pas en compte les éventuelles propriétés de sécurité que les services composés à partir d’une communauté de services devraient être amenés à vérifier. Mon travail de recherche consiste à élaborer des modèles de raisonnement et des procédures de décision qui apportent une solution au problème de la composition des services dans un environnement distribué.

 

Publications :

-         Philippe Balbiani et Fahima Cheikh. A propos du problème de la composition des services électroniques. Fac 2006.

-         Philippe Balbiani et Fahima Cheikh. Computational Analysis of Interacting Web Services: a Logical Approach. Rapport intern de l'IRIT.

-         Philippe Balbiani, Fahima Cheikh et Guillaume Feuillade. Considérations relatives à la décidabilié et à la complexité du problème de la composition de services. MFI 2007.

-         Philippe Balbiani, Fahima Cheikh et Guillaume Feuillade. Composition of Interactive Web Services Based on Controller Synthesis. WSCA 2008.

-         Philippe Balbiani, Fahima Cheikh et Guillaume Feuillade. Composition of Web services: algorithms and complexity. ICE 2008.

-         Philippe Balbiani, Fahima Cheikh, Pierre-Cyrille Héam et Olga Kouchnarenko.Composition of services with constraints. A paraître.

-         Daniela Berardi, Fahima Cheikh, Giuseppe De Giacomo et Fabio Patrizi. Automatic Services Composition Via Simulation. IJFCS.

-         Fahima Cheikh, Giuseppe De Giacomo et Massimo Mecella. Automatic Web Services Composition in Trust-Aware Communities. SWS 2006.

 

(2) Contact : Marwa El Houri

 

Encadrement : Philippe Balbiani et Yannick Chevalier

 

Sujet : Le but de cette thèse est d'étudier la composition de services sous contraintes de sécurité. Les langages actuellement définis (WS-Policy et WS-SecurityPolicy) permettent d'exprimer des politiques de sécurité au niveau des messages échangés entre services, c'est-à-dire servent à spécifier quelles accréditations doivent accompagner le message, et quel mécanisme de protection des données doit être mis en oeuvre dans le messsage. Cette méthode de définition des politiques de sécurité est simple à implémenter, mais la recherche de compatibilité entre les politiques de sécurité de différents services est trop restreinte, et se ramène à l'unification de termes XML. Il nous semble donc intéressant de rechercher un langage exprimant à un plus haut niveau, en termes de droits et d'obligations, les politiques de sécurité des services Web, et d'étudier la compatibilité de politiques à ce plus haut niveau.

 

Publications : en préparation.

 

(3) Contact : Nawel Guermouche.

 

Encadrement : Olivier Perrin et Cristophe Ringeissen

 

Sujet : L'objectif de la thèse sera de proposer un modèle de composition qui permette de modéliser, d'analyser, et de simuler un protocole permettant l'interaction entre les plusieurs services Web. Ce protocole devra être paramétré d'une part par les politiques de sécurité de chaque service et d'autre part par la politique de sécurité globale attendue. Les problèmes auxquels il faudra répondre sont multiples. Une première partie du travail consiste à être capable de spécifier formellement la composition (respectivement la chorégraphie) d'un ensemble de services Web, en définissant les abstractions nécessaires et suffisantes pour permettre de raisonner sur la synthèse (respectivement la coordination) de ces services. Dans le cas de la synthèse, on pourra s'appuyer sur des modèles existants, mais il sera nécessaire d'étendre ces modèles car aucun ne gère de manière satisfaisante à l'heure actuelle la coordination de plusieurs services (c'est-à-dire la possibilité pour plusieurs services d'interagir sans qu'il existe une entité centralisée - appelée médiateur - chargée de contrôler les interactions). Une deuxième étape sera d'intégrer dans le modèle les aspects liés à la sécurité. Cela concerne en particulier la confidentialité, l'intégrité, la non- répudiation, l'authentification, et l'intimité. Cette étape devra également s'intéresser à l'analyse des politiques de sécurité ainsi spécifiées, c'est-à-dire à la vérification de la cohérence globale des politiques de sécurité. Enfin, une troisième étape sera de proposer la mise en oeuvre de mécanismes et de techniques permettant de surveiller la manière dont la composition (respectivement la coordination) précédemment spécifiée s'exécute. Ainsi, la thèse tentera de répondre aux trois questions suivantes en ce qui concerne la composition, la sécurité, et la surveillance:

- comment définir un modèle de contrôle d'accès qui soit compatible avec les besoins et le fonctionnement des architectures orientées service (Service Oriented Architecture), c'est-à-dire trouver quelles sont les abstractions nécessaires à modéliser, et comment les modéliser?

- comment savoir si une politique de sécurité est satisfaite par un modèle de composition de services, c'est-à-dire rechercher une composition qui satisfasse les contraintes définies par la politique de sécurité.

- comment vérifier que l'exécution d'une composition de services est correcte par rapport à une politique de sécurité

Il est clair que ces objectifs sont étroitement liés, et que nous visons la définition d'un modèle permettant à la fois de composer, de coordonner, d'analyser et de surveiller.

 

Publications :

-         Nawel Guermouche, Olivier Perrin et Christophe Ringeissen: Timed Specification For Web Services Compatibility Analysis. WWV 2007.

 

(4) Contact : Mounira Kourjieh

 

Encadrement : Yannick Chevalier

 

Sujet : La prolifération de l'utilisation des supports non sécurisés tel le réseau Internet pour assurer des transactions commerciales a rendu nécessaire l'utilisation de protocoles cryptographiques permettant de garantir aux participants la confidentialité des informations, leur intégrité aussi bien que l'authentification des correspondants. De plus, dans le cas des Web Services, des protocoles ad hoc peuvent être définis pour échanger des messages entre différents services. Pour étudier la sécurité de ces protocoles, des méthodes formelles ont été élaborées pour la détection d'attaques. Dans le cadre de ma thèse, je m'intéresse à l'analyse de la sécurité des protocoles cryptographiques en prenant en compte le fait que les opérateurs cryptographiques utilisés en pratique ne sont pas parfaits, et recherche des procédures de décision pour la recherche de failles avec ces primitives.

 

Publications :

-         Yannick Chevalier et Mounira Kourjieh. A symbolic intruder model for hash-collision attacks.CSTVA 2006.

-         Philippe Balbiani, Yannick Chevalier et Mounira Kourjieh. Reasoning about actions and obligations. FCS-ARSPA 2006.

 

(5) Contact : Stéphane Martin

 

Encadrement : Denis Lugiez.

 

Sujet : L'édition collaborative consiste à éditer un document partagé entre plusieurs sites, chacun ayant la possibilité de la modifier de manière concurrente. Dans un cadre Pair à Pair aucun système de centralisation n'est disponible et cela impose d'utiliser des techniques particulières pour assurer la convergence (chaque site a la même version du document à la fin). Cela se fait par des techniques de transformation des opérations concurrentes qui doivent satisfaire certaines propriétés pour assurer la convergence. Le sujet de thèse consiste à étudier le type de donnée arborescent (ce qui inclus les documents XML) et les opérations sur ces documents dans ce cadre en tenant compte que les documents sont sujets à des contraintes d'utilisation ou de modifications données par des politiques de sécurité. Celles-ci définissent le contrôle d'accès sur le document (droits des utilisateurs à lire, modifier, supprimer,...) et imposent que les documents sont conformes à la politique de sécurité. Assurer la convergence tout en maintenant le respect de la politique nécessite une adaptation à la fois de l'approche transformationnelle pour l'édition et de la définition des politiques dans un format (proche de XACML) permettant d'assurer la convergence (les documenst pouvant ne pas respecter la politique en cours de processus d'édition).

 

Publications :

-         Denis Lugiez et Stéphane Martin.A Peer to Peer Collaborative Editing on XML-like trees.Poster Session colloque CDUR 2008.

 

(6) Contact : Anis Mekki

 

Encadrement : Yannick Chevalier et Michael Rusinowich.

 

Sujet : L'objectif de la thèse est la conception d'un firewall applicatif pour le langage BPEL. Ce firewall permettra d'écarter les messages inadéquats et de contrôler les politiques de sécurité dans la chaine de traitement. Il sera automatiquement engendré à partir de la spécification du Business Process et des politiques de sécurité.

 

Publications :

-         Yannick Chevalier, Mohammed Anis Mekki et Michael Rusinowitch. Automatic Composition of Services with Security Policies WSCA 2008.