Certyfing Airpot Security using the Focal Environnement
par Jean-Frédéric Etienne
Thèse de doctorat en Informatique
Sous la direction de Véronique Donzeau-Gouge Viguié.
Soutenue en 2008
à Paris, CNAM .
mots clés-
Résumé
Le programme de sûreté établi au niveau de chaque aéroport est régi par une série de réglementations internationales dont le but est de se protéger contre des actes d'intervention illicite dans l'aviation civile. Un aspect essentiel de l'application de ces normes est d'évaluer la conformité des procédures et artéfacts réglementés. Cependant, pour que le processus d'évaluation soit le plus efficace possible, il est aussi nécessaire de s'assurer de la qualité des documents normatifs. Cette thèse, qui a été réalisée dans le cadre du projet EDEMOI, décrit la méthodologie adoptée pour la formalisation et l'analyse des réglementations Annexe 17 (ICAO) et Doc 2320 (ECAC) dans l'atelier Focal. La formalisation met en évidence la nécessité d'organiser la réglementation sous forme d'une hiérarchie de propriétés de sûreté. La validation de la réglementation s'effectue en raisonnant sur la hiérarchie établie afin de détecter des incohérences, d'identifier des hypothèses cachées ou de détecter des failles potentielles de sûreté. L'évaluation de l'adéquation de Focal pour la modélisation des réglementations est une autre contribution de la thèse. Certaines améliorations sont aussi suggérées. De plus, comme la sécurité dans les aéroports est un problème de grande envergure, cela a aussi servi à valider le pouvoir d'expressivité et de raisonnement de Focal. Enfin, la thèse propose aussi une transformation automatique et correcte des spécifications Focal en diagrammes UML. L'objectif est ici de fournir une documentation graphique des modèles formels aux développeurs.
-
Titre traduit
Certifiying Airport Security Regulations usin the Focal Environment
-
Résumé
The security programme established at each airport is governed by a series of international standards, which has for primary goal to safeguard civil aviation against acts of unlawful interference. A key element towards the enforcement of these standards is to assess the conformity of the procedures and artifacts being regulated. However, for the conformity assessment to be effective, there is also a need to ensure the quality of the normative documents. This thesis, which was carried out under the EDEMOI project, describes the methodology adopted for the formalization and analysis of the Annex 17 (ICAO) and Doc 2320 (ECAC) standards using the Focal environment. The formalization stresses on the importance of organizing the entire regulation into a hierarchy of security properties. The regulation is validated by reasoning on the hierarchy obtained to detect inconsistencies, to identify hidden assumptions or to detect potential security flaws. The assessment of the appropriateness of the Focal language for regulation modeling is another contribution of this thesis. Some suitable enhancements for the language is also proposed. Moreover, since modeling airport security regulations is a real world problem, this has served to validate the design features and reasoning support mechanism of the Focal environment. Finally, this thesis also proposes an automatic and sound transformation of Focal specifications into UML diagrams. The purpose is to provide a graphical documentation of the formal models for developers
