Une méthode de définition des exigences de sécurité fondée sur l'utilisation des ontologies.

Résumé : Au cours de ces dernières années, la problématique de la sécurité est devenue une préoccupation importante, qui doit être prise en compte au plus tôt dans le cycle de développement des systèmes, et tout particulièrement dans la phase d'ingénierie des exigences (IE). Plusieurs travaux ont déjà été menés sur l'ingénierie des exigences de sécurité. Différentes approches, utiles pour la définition des exigences de sécurité, ont ainsi été proposées. Parmi les méthodes ainsi définies, certaines posent la question de la réutilisation de connaissances capitalisées afin de faciliter l'élucidation et d'améliorer la complétude des exigences. Nous avons développé au cours de travaux précédents une méthode qui s'appuie sur des ontologies pour guider la découverte des besoins. Les ontologies sont connues pour être des sources riches de connaissances et, étant structurées et dotées de mécanismes de raisonnement, elles forment un outil puissant pour guider l'analyse des exigences. Nos expériences nous ont cependant montré qu'il était particulièrement crucial de bien choisir ces ontologies afin de maximiser les chances de produire des résultats utiles. Nous proposons, dans ce projet de recherche, de mobiliser deux types d'ontologies pour supporter le processus d'ingénierie des exigences de sécurité : les ontologies de sécurité, et les ontologies de domaine. L'hypothèse principale que nous souhaitons démontrer est que le recours combiné à ces deux types d'ontologies pour guider l'élucidation des exigences est plus efficace que lorsqu'on ne se base que sur des ontologies généralistes. Notre méthodologie de recherche est de type design science : après avoir mené une recherche bibliographique et des études empiriques (études de cas, interviews d'experts) pour bien formuler notre question de recherche et nos hypothèses, nous avons élaboré une méthode à base de règles capables de proposer de nouveaux éléments à ajouter à une spécification d'exigences de sécurité. La troisième étape de notre projet visera à valider notre méthode de manière empirique, afin d'en démontrer l'effectivité et la scalabilité.
Document type :
Conference papers
Complete list of metadatas

Cited literature [6 references]  Display  Hide  Download

https://hal-paris1.archives-ouvertes.fr/hal-00864306
Contributor : Amina Souag <>
Submitted on : Friday, September 20, 2013 - 5:37:45 PM
Last modification on : Saturday, September 21, 2013 - 8:04:18 AM
Long-term archiving on : Saturday, December 21, 2013 - 4:33:19 AM

File

Amina_ReI_sumeI_.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : hal-00864306, version 1

Collections

Citation

Amina Souag. Une méthode de définition des exigences de sécurité fondée sur l'utilisation des ontologies.. Séminaire Doctoral du Forum Académie - Industrie de l'AFIS., Nov 2012, Paris, France. ⟨hal-00864306⟩

Share

Metrics

Record views

219

Files downloads

369