vers un modèle à base de composants pour la protection des agents mobiles

Abstract

Ces dernières années sont témoins de la naissance d’une technologie nouvelle et prometteuse pour le développement des applications distribuées et ouvertes, celle des agents mobiles. L'idée est de remplacer l'envoi des requêtes par la mobilité d'un agent se déplaçant sur les plates-formes qui possèdent des données pertinentes. Cependant, cette mobilité pose évidemment des problèmes de sécurité. En effet, lorsqu’un agent se déplace, il est crucial de s’assurer que l’agent sera exécuté correctement et en toute sécurité sur le nouveau système visité. De même, il est crucial de rassurer le système d’accueil qu’il n’y aura aucun risque d’héberger un nouvel agent qui pourrait être malveillant. Les menaces sont d'autant plus importantes pour l'agent que la plate-forme qui contrôle son environnement d'exécution. La réflexion menée dans cette thèse se place dans le cadre de la protection des agents mobiles. Elle concerne particulièrement la protection du code et des données d’agents contre les attaques d’analyse, d’altération et d’accès non autorisé. La solution proposée repose sur la spécification des politiques de sécurité. Ces politiques expriment les exigences et les capacités en termes de sécurité des différentes entités. Nous avons développé une ontologie MASO pour faciliter l’analyse automatique de la compatibilité sémantique entre ces politiques (agent/plate-forme). Afin de supporter les différentes politiques de sécurité, un modèle d’agents mobiles adaptable à base de composants a été proposé. Ce modèle est basé sur deux stratégies pour adapter la sécurité d’agent à l’environnement d’exécution. La première est une adaptation statique qui permet de transformer l’agent à un agent mobile sécurisé de confiance et créer les politiques de contrôle d’accès ABAC/XACML aux données d’agents. La deuxième est une adaptation dynamique permettant de protéger les données collectées par l’agent durant son exécution.