Une méthode de définition des exigences de sécurité fondée sur l'utilisation des ontologies.

Résumé : Au cours de ces dernières années, la problématique de la sécurité est devenue une préoccupation importante, qui doit être prise en compte au plus tôt dans le cycle de développement des systèmes, et tout particulièrement dans la phase d'ingénierie des exigences (IE). Plusieurs travaux ont déjà été menés sur l'ingénierie des exigences de sécurité. Différentes approches, utiles pour la définition des exigences de sécurité, ont ainsi été proposées. Parmi les méthodes ainsi définies, certaines posent la question de la réutilisation de connaissances capitalisées afin de faciliter l'élucidation et d'améliorer la complétude des exigences. Nous avons développé au cours de travaux précédents une méthode qui s'appuie sur des ontologies pour guider la découverte des besoins. Les ontologies sont connues pour être des sources riches de connaissances et, étant structurées et dotées de mécanismes de raisonnement, elles forment un outil puissant pour guider l'analyse des exigences. Nos expériences nous ont cependant montré qu'il était particulièrement crucial de bien choisir ces ontologies afin de maximiser les chances de produire des résultats utiles. Nous proposons, dans ce projet de recherche, de mobiliser deux types d'ontologies pour supporter le processus d'ingénierie des exigences de sécurité : les ontologies de sécurité, et les ontologies de domaine. L'hypothèse principale que nous souhaitons démontrer est que le recours combiné à ces deux types d'ontologies pour guider l'élucidation des exigences est plus efficace que lorsqu'on ne se base que sur des ontologies généralistes. Notre méthodologie de recherche est de type design science : après avoir mené une recherche bibliographique et des études empiriques (études de cas, interviews d'experts) pour bien formuler notre question de recherche et nos hypothèses, nous avons élaboré une méthode à base de règles capables de proposer de nouveaux éléments à ajouter à une spécification d'exigences de sécurité. La troisième étape de notre projet visera à valider notre méthode de manière empirique, afin d'en démontrer l'effectivité et la scalabilité.
Type de document :
Communication dans un congrès
Séminaire Doctoral du Forum Académie - Industrie de l'AFIS., Nov 2012, Paris, France
Liste complète des métadonnées

Littérature citée [6 références]  Voir  Masquer  Télécharger

https://hal-paris1.archives-ouvertes.fr/hal-00864306
Contributeur : Amina Souag <>
Soumis le : vendredi 20 septembre 2013 - 17:37:45
Dernière modification le : samedi 21 septembre 2013 - 08:04:18
Document(s) archivé(s) le : samedi 21 décembre 2013 - 04:33:19

Fichier

Amina_ReI_sumeI_.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00864306, version 1

Collections

Citation

Amina Souag. Une méthode de définition des exigences de sécurité fondée sur l'utilisation des ontologies.. Séminaire Doctoral du Forum Académie - Industrie de l'AFIS., Nov 2012, Paris, France. 〈hal-00864306〉

Partager

Métriques

Consultations de la notice

199

Téléchargements de fichiers

278