Exploration d'architectures logicielle pour les systèmes critiques partitionnés sécurisés

Résumé

Les systèmes temps réel modernes intègrent de plus en plus de fonctions. Face à cette complexité, des mécanismes d’isolation sont employés afin qu’une défaillance survenant dans une fonction ne puisse pas affecter les autres. Cette thèse porte sur les architectures TSP (Time and Space Isolation). Elles introduisent le concept de partition afin d’assurer l’isolation spatiale et temporelle des applications. Les applications peuvent être assignées à des partitions en fonction de diverses fonctions objectives ou contraintes liées aux fonctions à implanter (e.g. sûreté, performances, sécurité). Certaines de ces fonctions objectives peuvent être conflictuelles. Ainsi, l’amélioration de la sécurité d’un système par ajout de fonctions dédiées à la sécurité (e.g. chiffrements) peut avoir un impact sur son ordonnançabilité. C’est dans ce contexte que nous étudions dans cette thèse, le caractère conflictuel entre l’ordonnançabilité et la sécurité (confidentialité et intégrité) dans les systèmes temps réel TSP. Nous proposons l’exploration de l’espace de solutions (DSE) en utilisant une métaheuristique multi objective, qui fournit des compromis entre l’ordonnançabilité et la sécurité pour ces systèmes. Nous proposons trois algorithmes de DSE pour des systèmes TSP monoprocesseur basés sur la métaheuristique Pareto archived evolutionary Strategy (PAES). Nous proposons également une méthode afin de favoriser la diversité des compromis proposés à l’issue d’une exploration. Ces algorithmes sont implantés dans Cheddar, un outil d’analyse de l’ordonnançabilité auquel nous avons intégré l’analyse de la sécurité. Les algorithmes sont validés avec sept benchmarks. Enfin, nous illustrons l’extensibilité de notre approche en proposant une approche DSE en considérant la sûreté et les plateformes d’exécution multicoeurs.

mots clés

Titre traduit

A design space exploration approach to jointly optimize security and schedulability in TSP systems
Résumé

Modern real-time systems integrate more and more functions. Faced with this complexity, isolation mechanisms are employed so that a failure occurring in one function cannot af fect the others. This thesis focuses on TSP (Time and Space Isolation) architectures. They introduce the concept of partition to provide application isolation. Applications can be assigned to partitions according to various objective functions or constraints related to the functions to implement (e.g. safety, performance, security). Some of these objective functions can be conf licting. Thus, improving thesecurity of a system by adding functions dedicated to security (e.g. ciphers) can have a negative impact on its schedulability. In this thesis, we investigate the conf licting aspect between schedulability and security (conf identiality and integrity) in real-time TSP systems. We propose a design space exploration (DSE) based on a multi-objective metaheuristic, which provides trade-offs between schedulability and security for these systems. We propose three DSE algorithms for uniprocessor TSP systems based on the Pareto archived evolutionary Strategy (PAES) metaheuristic. We also propose a method to promote the diversity of the compromises proposed at the end of an exploration. Thesealgorithms are implemented in Cheddar, a schedulability analysis tool extended with security analysis features. The algorithms are validated with seven benchmarks. We also investigate the impact of dif ferent security implementations for conf identiality and integrity in TSP systems. Finally, we illustratethe extensibility of our approach by proposing a DSE approach while considering safety and multicore execution platforms.