Conception et développement d'un DSL pour le modèle de contrôle d'accès HoBAC : maisons intelligentes comme étude de cas

Diallo, Mamadou Mouslim (2024). Conception et développement d'un DSL pour le modèle de contrôle d'accès HoBAC : maisons intelligentes comme étude de cas. Mémoire. Rimouski, Université du Québec à Rimouski, Département de mathématiques, informatique et génie, 64 p.

PDF Télécharger (6MB) | Prévisualisation

Résumé

RÉSUMÉ : Les systèmes IoT (Internet Of Things), en raison de leur nature évolutive, hétérogène et dynamique, présentent des défis de sécurité significatifs (Abbassi & Benlahmer, 2021). L’absence d’outils et de langages appropriés pour la spécification, l’évaluation et l’exécution des règles de sécurité exacerbe ces défis. Cette situation est particulièrement problématique dans des environnements contraignants tels que les maisons intelligentes. Dans ce contexte, le nouveau modèle de contrôle d’accès dénommé HoBAC (Higher-Order Attribute-Based Access Control) est proposé (Aliane & Adda, 2019). Ce modèle, applicable aux systèmes IoT et non IoT est une généralisation du modèle de contrôle d’accès basé sur les attributs ABAC (Attribute-Based Access Control). HoBAC se distingue par sa flexibilité et sa capacité de s’adapter à des environnements variés, utilisant des attributs pour spécifier les règles de contrôle d’accès. En combinant une hiérarchie d’entités (sujets, objets, contextes, actions) avec des attributs, ce modèle permet d’intégrer des politiques de sécurité adaptées aux besoins spécifiques des environnements IoT, y compris les maisons intelligentes. Notre recherche se focalise sur la conception et développement d’un langage spécifique au domaine (DSL) pour pallier le manque d’outils nécessaires à l’élaboration des politiques de contrôle d’accès basées sur le modèle HoBAC dans l’IoT. Conçu avec MPS (Meta Programming System), notre modèle HoBACDSL vise à abstraire les complexités de HoBAC, rendant ses concepts plus accessibles et simple à utiliser à travers un environnement de développement intégré complet. Nous illustrons comment HoBACDSL est utilisé pour spécifier, tester, valider et générer des politiques de contrôle d’accès compatibles aux spécifications XACML (Extensible Access Control Markup Language). -- Mot(s) clé(s) en français : Contrôle d’accès, Internet des Objets (IdO), Sécurité, Langage spécifique au domaine (DSL), Langage de balisage extensible pour le contrôle d'accès (XACML), Contrôle d'accès basé sur les attributs d'ordre supérieur (HoBAC), Système de Métaprogrammation (MPS). --
ABSTRACT : IoT (Internet of Things) systems, due to their scalable, heterogeneous and dynamic nature, present significant security challenges (Abbassi & Benlahmer, 2021). The lack of appropriate tools and languages for specifying, evaluating and enforcing security rules exacerbates these challenges. This is particularly problematic in constrained environments such as smart homes. In this context, a new access control model called HoBAC (Higher-Order Attribute-Based Access Control) is proposed (Aliane & Adda, 2019). This model, applicable to both IoT and non-IoT systems, is a generalization of the Attribute-Based Access Control (ABAC) access control model. HoBAC stands out for its flexibility and ability to adapt to a variety of environments, using attributes to specify access control rules. By combining a hierarchy of entities (subjects, objects, contexts, actions) with attributes, the HoBAC model enables the integration of security policies tailored to the specific needs of IoT environments, including smart homes. Our research focuses on the design and development of a domain-specific language (DSL) to overcome the lack of tools needed to develop access control policies based on the HoBAC model in the IoT. Designed with Meta Programming System (MPS), HoBACDSL aims to abstract HoBAC's complexities, making its concepts more accessible and easier to use through a complete integrated development environment. We illustrate how HoBACDSL is used to specify, test, validate and generate access control policies compatible with XACML (Extensible Access Control Markup Language) specifications. -- Mot(s) clé(s) en anglais : Access Control, IoT, Security, HoBAC, MPS, XACML.

Type de document :	Thèse ou mémoire de l'UQAR (Mémoire)
Directeur(trice) de mémoire/thèse :	Adda, Mehdi
Information complémentaire :	Mémoire présenté dans le cadre du programme de maîtrise en informatique en vue de l'obtention du grade de maître ès sciences (M. Sc.).
Mots-clés :	Ordinateurs - Accès - Contrôle; Langages de script (informatique) - Conception; Internet des objets; Sécurité informatique; Domotique; Langage spécifique à un domaine; DSL; IdO; HoBAC; XACML.
Départements et unités départementales :	Département de mathématiques, informatique et génie > Informatique
Date de dépôt :	09 avr. 2025 15:48
Dernière modification :	09 avr. 2025 15:48
URI :	https://semaphore.uqar.ca/id/eprint/3261