<  Back to the Polytechnique Montréal portal

Modélisation et vérification du flux d'information pour les systèmes orientés objets

Cyril Henry Nleng

Masters thesis (2014)

[img]
Preview
Download (994kB)
Cite this document: Nleng, C. H. (2014). Modélisation et vérification du flux d'information pour les systèmes orientés objets (Masters thesis, École Polytechnique de Montréal). Retrieved from https://publications.polymtl.ca/1549/
Show abstract Hide abstract

Abstract

RÉSUMÉ Afin d'assurer la protection de la confidentialité et l'intégrité des systèmes orientés objet, cet article propose une modèle d'étiquettes décentralisées (méfiance mutuelle et sécurité décentralisée) pour le contrôle des flux d'information dans des modèles UML et son intégration dans UML. Le document présente la syntaxe et la sémantique formelle des modèles UML (les diagrammes de classes, diagrammes d'objets et diagrammes d'états) étendus avec des fonctionnalités supplémentaires qui prennent en charge le contrôle des flux d'information. Il prend en charge la vérification du flux d'information à l'exécution et permet de s'assurer que le système n'admet que des flux d'information légaux. Ainsi des politiques de sécurité flexibles sont définies sur des diagrammes UML juste en les étiquetant. Le contrôle du flot de données et des canaux de transmission est effectué au niveau des diagrammes de classes, diagrammes d'objets et diagrammes d'états. Cela permet de définir le flux d'information lorsque le comportement des objets changent.----------ABSTRACT For protection of the confidentiality and integrity of object-oriented systems, this paper proposes a decentralized label model for control of information flow in UML system models with mutual distrust and decentralized security and its integration into UML. The paper introduces UML (class diagrams, object and statecharts) syntax and formal semantics extensions with additional features that support information flow control. It supports run-time verification of information flow so that the system model can be certified to permit only admissible information flows. Using this, flexible security policies can be easily defined through UML diagrams just by labelling them. The control of data flows and transmitting channels is performed at the level of Class diagrams, Object diagrams and Statechart diagrams. This allows to define information flow when the behaviour of objects change.

Open Access document in PolyPublie
Department: Département de génie informatique et génie logiciel
Dissertation/thesis director: John Mullins
Date Deposited: 22 Dec 2014 15:16
Last Modified: 27 Jun 2019 16:48
PolyPublie URL: https://publications.polymtl.ca/1549/

Statistics

Total downloads

Downloads per month in the last year

Origin of downloads

Repository Staff Only