Thèse Année : 2011

Resolution of constraint systems for automatic composition of security-aware Web Services Résolution de contraintes de déductibilité. Application à la composition de services Web sécurisés

(1)

1 (France) 189789

FEMTO-ST - Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies (UMR 6174) (32 avenue de l'Observatoire 25044 BESANCON CEDEX - France) 866
- UTBM - Université de Technologie de Belfort-Montbeliard : UMR 6174 (France) 300261
- ENSMM - Ecole Nationale Supérieure de Mécanique et des Microtechniques (École Nationale Supérieure de Mécanique et des Microtechniques 26, rue de l'épitaphe CS 51813 25030 BESANÇON CEDEX - FRANCE - France) 300360
- CNRS - Centre National de la Recherche Scientifique : UMR6174 (France) 441569
- UFC - Université de Franche-Comté (1 rue Goudimel 25030 Besançon cedex - France) 458810
  - UBFC - Université Bourgogne Franche-Comté [COMUE] (32, avenue de l’observatoire 25000 BESANCON - France) 426438
Inria Nancy - Grand Est (615 rue du Jardin Botanique 54600 Villers-lès-Nancy - France) 129671
- Inria - Institut National de Recherche en Informatique et en Automatique (Domaine de Voluceau Rocquencourt - BP 105 78153 Le Chesnay Cedex - France) 300009
LORIA - FM - Department of Formal Methods (France) 423084
- LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications (Campus Scientifique BP 239 54506 Vandoeuvre-lès-Nancy Cedex - France) 206040
  - Inria - Institut National de Recherche en Informatique et en Automatique (Domaine de Voluceau Rocquencourt - BP 105 78153 Le Chesnay Cedex - France) 300009
  - UL - Université de Lorraine (34 cours Léopold - CS 25233 - 54052 Nancy cedex - France) 413289
  - CNRS - Centre National de la Recherche Scientifique : UMR7503 (France) 441569

"> CASSIS - Combination of approaches to the security of infinite states systems

Tigran Avanesov

Fonction : Auteur
PersonId : 854112

Combination of approaches to the security of infinite states systems

Résumé

Deducibility constraints have been introduced to verify cryptographic protocols. This thesis gives a decision procedure for the satisfiability problem of general deducibility constraints. Two cases are considered: the standard Dolev-Yao theory and its extension with an associative, commutative idempotent operator. The result is applied to solve the automated distributed orchestration problem for secured Web services. As a second application we give a procedure to decide the security of a cryptographic protocol in presence of several non-communicating intruders. We also show how it is possible to detect some XML rewriting attacks on Web services.

Les contraintes de déductibilité ont été introduites pour vérifier les protocoles cryptographiques. Cette thèse présente une procédure de décision pour le problème de satisfaisabilité des systèmes généraux de contraintes de déductibilité. Deux cas sont envisagés: la théorie de Dolev-Yao standard et son extension par un opérateur associatif, commutatif, idempotent. Le résultat est utilisé pour résoudre le problème de l'orchestration automatique et distribué de services Web sécurisés. Comme seconde application nous proposons une procédure pour décider la sécurité d'un nombre fini de sessions de protocole en présence de plusieurs intrus qui ne communiquent pas. Nous montrons également comment il est possible de détecter certaines attaques par réécriture qui exploitent le format des messages en XML.

Mots clés

Deducibility constraints Web Services composition Distributed orchestration Protocols

contraintes de déductibilité ACI composition de services Web orchestration distribuée protocoles

Domaines

Cryptographie et sécurité [cs.CR]

Fichier principal

these.pdf (3.5 Mo)

Résumé

Mots clés

Domaines

Dates et versions

Citer

Exporter

Collections

Partager