La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Axe SSTA – Equipe SIERA - Mai 2009 1 Axe « Systèmes SocioTechniques Ambiants » Thierry DESPRATS, Romain LABORDE Mai 2009.

Présentations similaires


Présentation au sujet: "Axe SSTA – Equipe SIERA - Mai 2009 1 Axe « Systèmes SocioTechniques Ambiants » Thierry DESPRATS, Romain LABORDE Mai 2009."— Transcription de la présentation:

1 Axe SSTA – Equipe SIERA - Mai 2009 1 Axe « Systèmes SocioTechniques Ambiants » Thierry DESPRATS, Romain LABORDE Mai 2009

2 Axe SSTA – Equipe SIERA - Mai 2009 2 PLAN I.SIERA et SSTA II.Volet « Gestion autonome » III.Volet « Gestion des autorisations »

3 Axe SSTA – Equipe SIERA - Mai 2009 3 PLAN I.SIERA et SSTA II.Volet « Gestion autonome » III.Volet « Gestion des autorisations »

4 Axe SSTA – Equipe SIERA - Mai 2009 4 Equipe SIERA 3 PR, 7 MC – Thème 6 (ASR)3 PR, 7 MC – Thème 6 (ASR) Objectifs généraux :Objectifs généraux : « Contrôle et maîtrise des infrastructures et services de communication de dernières générations, mais aussi des systèmes et applications complexes dynamiquement agrégés, distribués et trans- organisationnels. » 3 axes de recherche :3 axes de recherche : –Gestion autonome de réseaux et de services : outils et fondements (responsable : M. SIBILLA) –Gestion de la sécurité des réseaux et des organisations virtuelles (responsable : A. BENZEKRI) –Gestion des EIAH distribués (responsable : P. VIDAL)

5 Axe SSTA – Equipe SIERA - Mai 2009 5 SIERA & SSTA Implications SIERA dans STTA :Implications SIERA dans STTA : –Gestion autonome de réseaux et de services : Thierry DESPRATS [15 %] = = > Gestion locale et adaptative de la qualité du service de communication = = > Projet RTRA STAE : ROSACE = = > Projet RTRA STAE : ROSACE (thème 5 : Model-based adaptability management for autonomous mobile group communication) –Gestion de la sécurité des réseaux et des O. V. : Romain LABORDE [15 %] = = > Gestion des autorisations = = > Projet AO3 UPS : Amie

6 Axe SSTA – Equipe SIERA - Mai 2009 6 PLAN I.SIERA et SSTA II.Volet « Gestion autonome » III.Volet « Gestion des autorisations »

7 Axe SSTA – Equipe SIERA - Mai 2009 7 Gestion autonome Evaluer (observer, analyser, …) Corriger (mise à jour, ajuster, …) Décider (objectif, planifier, …) … services Système géré Activité de surveillance et de contrôle de ressources dans le but d’offrir et de garantir une certaine qualité de service auprès des usagers 199019802000 temps complexité du domaine géré ordinateur personnel réseau local Internet mobilité ubiquité QoS sécurité télématique Ambiant P2P grid 2010 Complexité du domaine géré Complexité de l’activité de gestion en elle-même Ressource ConfigurerSuperviser Réparer Optimiser Protéger

8 Axe SSTA – Equipe SIERA - Mai 2009 8 Gestion autonome Minimiser l’intervention des administrateurs humains  Alléger le travail de l’administrateur humain  Réduire les coûts associés à la gestion Distribution et délégation de la gestion Intégration de solutions de gestion hétérogènes Gestion conduite par les modèles Gestion à base de politiques Autonomie de fonctionnement de l’activité de gestion Gestion autonome (*-Management) Ressource gérée Appli. de gestion Administrateur humain Solution de gestion autonome Niveau d’autonomie Ressource gérée Appli. de gestion Administrateur humain Ajuster Planifier Observer Analyser Solutions de gestion actuelles Analyser Planifier Ajuster Observer

9 Axe SSTA – Equipe SIERA - Mai 2009 9 Gestion autonome Quelques exigences SSTA :Quelques exigences SSTA : –Infrastructure de communication hybride composée de technologies hétérogènes –Multiplicité d’opérateurs (ou absence d’un opérateur unique au sens classique du terme) = = > Favoriser l’émergence ou l’auto-organisation entre entités (mobiles) : - avec qui puis-je communiquer actuellement ? = = > Surveiller (voire contrôler) la disponibilité et la qualité du service de communication : - avec qui ne pourrai-je plus bientôt communiquer ? - gestion de la QoS des communications (dégradation, QoS réduite…) Objectif :Objectif : –Construction locale et adaptative d’un contexte sur les capacités et l’état actuels de l’infrastructure de communication –Interface avec un contexte « plus large » pour influencer les décisions d’interaction

10 Axe SSTA – Equipe SIERA - Mai 2009 10 Gestion autonome Apports :Apports : –Expérience dans la gestion intégrée de systèmes complexes hétérogènes (systèmes spatiaux, grilles, réseaux avioniques embarqués…) (modules de découvertes, de surveillance cyclique, de reporting…) –Solution adaptative de gestion coopérative entre entités gestionnaires (prototype MASSAGE) –En cours : surveillance adaptative (prototype en cours de développement de collecte adaptable) Attentes :Attentes : –SSTA = autre cadre d’utilisation afin de valider/améliorer nos solutions –Disponibilité d’une maquette expérimentale et de scenarii –Echanges avec d’autres équipes et thèmes –Moyens…

11 Axe SSTA – Equipe SIERA - Mai 2009 11 PLAN I.SIERA et SSTA II.Volet « Gestion autonome » III.Volet « Gestion des autorisations »

12 Axe SSTA – Equipe SIERA - Mai 2009 12 Gestion des autorisations Gestion des autorisations à base d’attributsGestion des autorisations à base d’attributs –Quatre objets considérés: Sujet Ressource Action Environement –Attribut caractéristique pertinente en terme de sécurité associée à un sujet, une action, une ressource ou l’environement –Exemple Attribut: rôle du sujet, nom de l’action, type de la ressource, etc. Politique: –Condition: »Si le sujet est médecin et qu’il se trouve à moins d’un mètre du patient et qu’il travaille pour l’hôpital XYZ »Si l’action qu’il désire effectuée a pour nom « consulter dossier » »Si la ressource a pour nom « mon dossier » »S’il fait beau –Alors: »Accepter/Refuser la requête

13 Axe SSTA – Equipe SIERA - Mai 2009 13 Architecture de gestion basée sur les politiques :Architecture de gestion basée sur les politiques : –Externalisation de la fonction de prise de décision : Policy Decision Point (PDP) Policy Enforcement Point (PEP) –Un seul langage pour exprimer les politiques indépendant de l’application/service Plusieurs prototypes :Plusieurs prototypes : –Basés sur PERMIS –Basés sur OASIS SAML/XACML Plusieurs cas d’utilisation :Plusieurs cas d’utilisation : –Organisations virtuelles –Contrôle d’accès pages web statiques et dynamiques –Contrôle d’accès à un serveur applicatif basé sur les performances du réseau –Etc. Gestion des autorisations

14 Axe SSTA – Equipe SIERA - Mai 2009 14 Travaux actuelsTravaux actuels –Évaluation de la chaîne de confiance afin de déterminer le niveau de confiance accordés dans les attributs Travaux de Samer Wazan dans le contexte des certificats X.509 –Permettre au PDP de comprendre des politiques plus complexes Travaux de Marwan Cheaito Intérêt pour l’axe/projetIntérêt pour l’axe/projet –De nouveaux cas d’utilisation afin de valider/améliorer les travaux existants Est-ce que ce type de contexte a des besoins particuliers en terme d’autorisation? Est-ce que notre approche de définition de politiques d’autorisation offre un pouvoir d’expression suffisant? Comment gérer l’intégrité des attributs utilisés dans la politique d’autorisation dans ce type de contexte? Gestion des autorisations

15 Axe SSTA – Equipe SIERA - Mai 2009 15


Télécharger ppt "Axe SSTA – Equipe SIERA - Mai 2009 1 Axe « Systèmes SocioTechniques Ambiants » Thierry DESPRATS, Romain LABORDE Mai 2009."

Présentations similaires


Annonces Google