A requirement engineering driven approach to security architecture design for distributed embedded systems

Résumé : Au cours des dix dernières années, l’impact des questions de sécurité sur le développement et la mise en oeuvre des systèmes embarqués distribués n’a jamais cessé de croître. Ceci est principalement lié à l’interconnexion toujours plus importante de ces systèmes qui les rend vulnérables aux attaques, ainsi qu’à l’intérêt économique d’attaquer ces systèmes qui s’est simultanément accru. Dans un tel contexte, méthodologies et outils d’ingénierie des exigences de sécurité sont devenus indispensables pour prendre des décisions appropriées quant a` la sécurité, et ce le plus tôt possible. L’ingénierie des exigences devrait donc fournir une aide substantielle à l’explicitation et à la spécification des problèmes et solutions de sécurité des logiciels bien avant que concepteurs et développeurs ne soient engagés dans une implantation en particulier. Toutefois, et c’est particulièrement vrai dans les systèmes embarqués, les exigences de sécurité ne doivent pas être considérées seulement comme l’expression abstraite d’un ensemble de propriétés indépendamment de l’architecture système ou des menaces et des attaques qui pourraient y survenir. Nous estimons que cette considération est d’une importance capitale pour faire de l’ingénierie des exigences un guide et un moteur de la conception et de la mise en œuvre d’un système sécurisé. Notre approche s’appuie en particulier sur une approche centrée sur les connaissances de l’ingénierie des exigences de sécurité, applicable dès les premières phases de conception du système jusqu’à la mise en application des exigences de sécurité dans l’implantation.
Type de document :
Thèse
Embedded Systems. Télécom ParisTech, 2012. English. 〈NNT : 2012ENST0045〉
Liste complète des métadonnées

Littérature citée [145 références]  Voir  Masquer  Télécharger

https://pastel.archives-ouvertes.fr/tel-01251856
Contributeur : Abes Star <>
Soumis le : mercredi 6 janvier 2016 - 18:42:06
Dernière modification le : mercredi 31 janvier 2018 - 03:51:47
Document(s) archivé(s) le : jeudi 7 avril 2016 - 16:15:45

Fichier

TheseIdreesV2.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01251856, version 1

Citation

Muhammad Sabir Idrees. A requirement engineering driven approach to security architecture design for distributed embedded systems. Embedded Systems. Télécom ParisTech, 2012. English. 〈NNT : 2012ENST0045〉. 〈tel-01251856〉

Partager

Métriques

Consultations de la notice

268

Téléchargements de fichiers

461