Seminars

Seminar ideas

Please complete this section (with name+affiliation+topic).

  • Tom Leclerc (Telindus) on traceability of development process of critical systems, with security concerns
  • JC/Sylvain/Fabien/Joel/Salvador/Antoine (P4S) on multi-level modeling: something about the article and the challenge submitted to EMISAJ
  • Antoine and Julien (P4S) on naming and security
  • Jacques: something on resilience (march ? 20-30 min)
  • Gaelic: something about twin cobot (april ?)
  • Bruno Mate: PhD presentation (2022)
  • to complete…

Team presentations

Octobre 21st 2021, Salvador Martinez

Title

« Efficient model similarity estimation with robust hashing »

The presentation of a paper submitted (and accepted) at SoSym

Slides

Slides

Biography

Salvador Martinez is associate professor in P4S team (IMT Atlantique).

Summary

Septembre 16th 2021, Hiba Hnaini

Title

« Towards a unifying framework for the specification, formalization and analysis of secure hardware and software architectures »

Slides

Slides

Biography

Hiba Hnaini a 1st year PhD student in P4S team (ENSTA Bretagne).

Summary

June 24th 2021, Benjamin Somers

Title

« Modélisation d’infrastructure informatique pour l’identification et la prévention des risques »

Slides

Slides

Biography

Benjamin Somers is a 1st year PhD student in P4S team (IMT Atlantique and Arkéa).

Summary

May 20th 2021, Paul Perrotin

Title

« Analyse de la vulnérabilité humaine dans les systèmes de systèmes sociotechniques »

Slides

Slides

Biography

Paul Perrotin is a 3rd year PhD student in P4S team (IMT Atlantique).

Summary

April 22nd 2021, Bastien Drouot

Title

Projet ker-Seveco : « Modélisation formelle et model-checking de propriétés de cybersécurité »

Slides

Slides

Biography

Bastien Drouot is a fresh doctor in P4S team (ENSTA Bretagne).

Summary

May 15th 2020, Nicolas Sun

Title

Pimca, modélisation système pour la cyber-sécurité

Slides

Slides

Biography

Nicolas Sun is a 3rd year PhD student in P4S team (ENSTA Bretagne).

Summary

Dans le contexte de l’analyse de menace, il est désormais nécessaire de considérer le système dans son ensemble pour considérer des possibilités d’attaques complexes. Pimca est un langage de modélisation de système permettant de souligner la surface d’attaque. Dans cet exposé, je vous présenterai le langage ainsi qu’un cas d’étude pratique.

February, 27th 2020, Luka Leroux

Title

Partially bounded context-aware verification (SEFM’19 article)

Slides

Slides

Biography

Luka is a research engineer in P4S teamy (ENSTAB).

Summary

Invited seminars

June 25th 2019, Denisse Muñante

Title

Méthodes d’étude des exigences pour la sécurisation, l’évolution et l’adaptation des logiciels

Slides

Slides

Biography

is assistant professor and researcher at Institute of Technology ESTIA (France) and collaborator researcher at Fondazione Bruno Kessler (FBK, Italy). She worked as task leader and contributed to core activities in the European H2020 SUPERSEDE project at FBK (Italy). She got her PhD in Security Information in 2014 at University of Pau (France). Her research interests mainly focus on requirements engineering, model-driven engineering, decision-making and security. She served as co-reviewer of workshops of REFSQ’17, CAiSE’17 and ER’17, and as program committee member of SIMBig’18. She also evaluated papers in Mobile Information Systems’17 and IEEE Access’17 journals. Currently she serves as program committee member of SIMBig’19, RE’19 main conference and RE demos and posters 2019.

Summary

L’étude des exigences (requirements engineering en anglais) est une phase vitale dans le développement des logiciels. Elle peut être définie comme le processus de formalisation des objectifs d’un système logiciel. Cela est fait grâce aux étapes d’identification des parties prenantes (stakeholders), d’identification de leurs besoins, et de documentation de ces exigences pour en permettre l’analyse, la communication, et l’implémentation (Nuseibeh and Easterbrook, “Requirements Engineering: a roadmap”, 2000).

Des erreurs dans l’étude des exigences peuvent entraîner des failles dans le processus de développement et donc dans le logiciel en résultant. Dans le cadre de l’étude des exigences, il y a actuellement un besoin en méthodes qui aident l’identification des exigences fonctionnelles (buts du logiciel) et non-fonctionnelles (caractéristiques de qualité à satisfaire, par exemple la sécurité), en méthodes qui permettent l’évolution d’un logiciel dans un processus de développement Agile, ou en méthodes flexibles qui réagissent aux contextes qui sont de plus en plus instables.

Dans ce contexte, je présente dans ce séminaire des méthodes d’étude des exigences qui aident la sécurisation, l’évolution et l’adaptation des systèmes logiciels. Cette présentation suit mon parcours de recherche pendant ma thèse et mon post-doctorat. Ainsi :

  • J’introduirai une méthode appelé SecAMDE (Security Architecture based on MDE) qui permet de concevoir des logiciels sécurisés grâce à l’identification, conception et évaluation de la politique de contrôle d’accès OrBAC, permettant la protection des ressources, par exemple les données, d’un logiciel.

  • Ensuite, j’introduirai deux méthodes qui aident la prise de décision pour l’évolution d’un logiciel dans un processus de développement Agile tel que Scrum. Ces méthodes aident les stakeholders à prioriser les exigences afin d’obtenir une valeur ajoutée plus importante à chaque itération (next release planning).

  • Finalement, j’introduirai une méthode pour l’adaptation (semi)automatique des logiciels. Cette méthode est basée sur l’approche MAPE-K (Monitor Analyse Plan Execution and Knowledge). Nous nous sommes concentrés sur les phases de plan et d’exécution de la reconfiguration d’un logiciel.