Implantation des services d'analyze statique sur des bundles OSGi
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2012 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | fra |
| Título da fonte: | Repositório Institucional da UFRGS |
| Texto Completo: | http://hdl.handle.net/10183/54147 |
Resumo: | Orange (le nom de marque de France T el ecom) fournit des services de r eseaux mobiles, t el evision et Internet. A n d'o rir ces services, Orange a d evelopp e des equipements tels que la Livebox et la Set Top Box. Cependant, pour maintenir la qualit e des services de ces equipements, l'entreprise recherche une m ethode qui permet l'int egration de nouvelles fonctionnalit es, et aussi de services d evelopp es par des tiers. Pour atteindre cet objectif, Orange etudie la possibilit e d'introduire dans ses equipements une plate-forme de services OSGi, un syst eme de modules dynamiques pour JavaTMqui o re la possibilit e de faire des installations dynamiques et transparentes des composants. Cette plate-forme permettra le d eveloppement modulaire des applications, qualit es n ecessaires a des developeurs tiers. Cependant, des etudes r ecentes ont d emontr e que la plate-forme OSGi poss ede un nombre consid erable de failles de s ecurit e. Ces vuln erabilit es, si elles sont ignor ees, peuvent ^etre utilise es par les composants malveillants pour bloquer ou interf erer avec les services d'Orange, ou pour obtenir des informations sensibles des clients Orange. Pour eviter ces probl emes, une plate-forme de validation sera d evelopp ee pour analyser toutes les applications d evelopp ees pour les equipements d'Orange a n d'assurer des propri et es de s ecurit e, comme un comportement non malveillant. Par exemple, la plateforme de validation doit d etecter une situation o u l'application veut occuper une partie consid erable des ressources de calcul comme par exemple le processeur, la m emoire vive, le disque dur, etc. Si la plate-forme construite ne trouve pas un comportement malveillant, Orange donnera une certi cation pour l'application. |
| id |
UFRGS-2_4f38f3aa17d3b70f0b16993becb6de05 |
|---|---|
| oai_identifier_str |
oai:www.lume.ufrgs.br:10183/54147 |
| network_acronym_str |
UFRGS-2 |
| network_name_str |
Repositório Institucional da UFRGS |
| repository_id_str |
|
| spelling |
Silva, Rafael Hansen daDuda, Andrzej2012-08-17T01:37:29Z2012http://hdl.handle.net/10183/54147000855687Orange (le nom de marque de France T el ecom) fournit des services de r eseaux mobiles, t el evision et Internet. A n d'o rir ces services, Orange a d evelopp e des equipements tels que la Livebox et la Set Top Box. Cependant, pour maintenir la qualit e des services de ces equipements, l'entreprise recherche une m ethode qui permet l'int egration de nouvelles fonctionnalit es, et aussi de services d evelopp es par des tiers. Pour atteindre cet objectif, Orange etudie la possibilit e d'introduire dans ses equipements une plate-forme de services OSGi, un syst eme de modules dynamiques pour JavaTMqui o re la possibilit e de faire des installations dynamiques et transparentes des composants. Cette plate-forme permettra le d eveloppement modulaire des applications, qualit es n ecessaires a des developeurs tiers. Cependant, des etudes r ecentes ont d emontr e que la plate-forme OSGi poss ede un nombre consid erable de failles de s ecurit e. Ces vuln erabilit es, si elles sont ignor ees, peuvent ^etre utilise es par les composants malveillants pour bloquer ou interf erer avec les services d'Orange, ou pour obtenir des informations sensibles des clients Orange. Pour eviter ces probl emes, une plate-forme de validation sera d evelopp ee pour analyser toutes les applications d evelopp ees pour les equipements d'Orange a n d'assurer des propri et es de s ecurit e, comme un comportement non malveillant. Par exemple, la plateforme de validation doit d etecter une situation o u l'application veut occuper une partie consid erable des ressources de calcul comme par exemple le processeur, la m emoire vive, le disque dur, etc. Si la plate-forme construite ne trouve pas un comportement malveillant, Orange donnera une certi cation pour l'application.Orange ( the brand name of France T el ecom ) provides mobile network, television and Internet services. In order to o er these services, Orange has developed equipment such as the Livebox and the Set Top Box. However, to maintain the quality of service in these equipment, the company researches methods that allow the integration of new features in its equipments, as well as of services developed by third parties. To reach this purpose, Orange studies the possibility of introducing in their equipment an OSGi Service Platform, a dynamic module system for JavaTM, that supports the dynamic and transparent installation of components. This platform would allow the development of applications in a modular fashion, while o ering strong isolation mechanisms. This is necessary to open the Orange Platform for the software developed by third-party providers. In the meantime, recent studies have demonstrated that the OSGi Service Platform possesses a considerable number of security weaknesses. These vulnerabilities, if ignored, can be exploited by the malicious components to block or interfere with Orange services, or to obtain sensitive information from the Orange customers. Something that cannot be neglected by the enterprise. To avoid these problems, a validation platform will be developed that will analyze all the applications developed for Orange equipment, in order to ensure security properties, such as a non-malicious behavior. For example, the validation platform needs to detect a situation where the application wants to occupy a considerable part of the computational resources such as the processor, the RAM, the hard drive, among others. If the constructed platform built does not detect any malicious behavior, Orange will give a certi cation to the third-party application.application/pdffraLes vuln erabilit es dans OSGiTMPlatformIsolationSécuritéLes applications malveillantes et plate-forme de validationLinguagens : ProgramacaoJava (Linguagem de programação)OSGiTMPlatformOSGiTMPlatform vulnerabilitiesJava platformIsolationSecurityMalicious applicationValidation platformImplantation des services d'analyze statique sur des bundles OSGiinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPorto Alegre, BR-RS2012Ciência da Computação: Ênfase em Ciência da Computação: Bachareladograduaçãoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSORIGINAL000855687.pdf000855687.pdfTexto completo (inglês)application/pdf1240347http://www.lume.ufrgs.br/bitstream/10183/54147/1/000855687.pdf99757251eb327f5c74a2e1604f9f40b1MD51TEXT000855687.pdf.txt000855687.pdf.txtExtracted Texttext/plain85909http://www.lume.ufrgs.br/bitstream/10183/54147/2/000855687.pdf.txtd1b3ebb54f9d68c142092b5677b42146MD52THUMBNAIL000855687.pdf.jpg000855687.pdf.jpgGenerated Thumbnailimage/jpeg1025http://www.lume.ufrgs.br/bitstream/10183/54147/3/000855687.pdf.jpga49d2413d89fb998a25cb53476d9fb88MD5310183/541472021-05-07 04:34:49.419017oai:www.lume.ufrgs.br:10183/54147Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2021-05-07T07:34:49Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
| dc.title.pt_BR.fl_str_mv |
Implantation des services d'analyze statique sur des bundles OSGi |
| title |
Implantation des services d'analyze statique sur des bundles OSGi |
| spellingShingle |
Implantation des services d'analyze statique sur des bundles OSGi Silva, Rafael Hansen da Les vuln erabilit es dans OSGiTMPlatform Isolation Sécurité Les applications malveillantes et plate-forme de validation Linguagens : Programacao Java (Linguagem de programação) OSGiTMPlatform OSGiTMPlatform vulnerabilities Java platform Isolation Security Malicious application Validation platform |
| title_short |
Implantation des services d'analyze statique sur des bundles OSGi |
| title_full |
Implantation des services d'analyze statique sur des bundles OSGi |
| title_fullStr |
Implantation des services d'analyze statique sur des bundles OSGi |
| title_full_unstemmed |
Implantation des services d'analyze statique sur des bundles OSGi |
| title_sort |
Implantation des services d'analyze statique sur des bundles OSGi |
| author |
Silva, Rafael Hansen da |
| author_facet |
Silva, Rafael Hansen da |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Silva, Rafael Hansen da |
| dc.contributor.advisor1.fl_str_mv |
Duda, Andrzej |
| contributor_str_mv |
Duda, Andrzej |
| dc.subject.fr.fl_str_mv |
Les vuln erabilit es dans OSGiTMPlatform Isolation Sécurité Les applications malveillantes et plate-forme de validation |
| topic |
Les vuln erabilit es dans OSGiTMPlatform Isolation Sécurité Les applications malveillantes et plate-forme de validation Linguagens : Programacao Java (Linguagem de programação) OSGiTMPlatform OSGiTMPlatform vulnerabilities Java platform Isolation Security Malicious application Validation platform |
| dc.subject.por.fl_str_mv |
Linguagens : Programacao Java (Linguagem de programação) |
| dc.subject.eng.fl_str_mv |
OSGiTMPlatform OSGiTMPlatform vulnerabilities Java platform Isolation Security Malicious application Validation platform |
| description |
Orange (le nom de marque de France T el ecom) fournit des services de r eseaux mobiles, t el evision et Internet. A n d'o rir ces services, Orange a d evelopp e des equipements tels que la Livebox et la Set Top Box. Cependant, pour maintenir la qualit e des services de ces equipements, l'entreprise recherche une m ethode qui permet l'int egration de nouvelles fonctionnalit es, et aussi de services d evelopp es par des tiers. Pour atteindre cet objectif, Orange etudie la possibilit e d'introduire dans ses equipements une plate-forme de services OSGi, un syst eme de modules dynamiques pour JavaTMqui o re la possibilit e de faire des installations dynamiques et transparentes des composants. Cette plate-forme permettra le d eveloppement modulaire des applications, qualit es n ecessaires a des developeurs tiers. Cependant, des etudes r ecentes ont d emontr e que la plate-forme OSGi poss ede un nombre consid erable de failles de s ecurit e. Ces vuln erabilit es, si elles sont ignor ees, peuvent ^etre utilise es par les composants malveillants pour bloquer ou interf erer avec les services d'Orange, ou pour obtenir des informations sensibles des clients Orange. Pour eviter ces probl emes, une plate-forme de validation sera d evelopp ee pour analyser toutes les applications d evelopp ees pour les equipements d'Orange a n d'assurer des propri et es de s ecurit e, comme un comportement non malveillant. Par exemple, la plateforme de validation doit d etecter une situation o u l'application veut occuper une partie consid erable des ressources de calcul comme par exemple le processeur, la m emoire vive, le disque dur, etc. Si la plate-forme construite ne trouve pas un comportement malveillant, Orange donnera une certi cation pour l'application. |
| publishDate |
2012 |
| dc.date.accessioned.fl_str_mv |
2012-08-17T01:37:29Z |
| dc.date.issued.fl_str_mv |
2012 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/54147 |
| dc.identifier.nrb.pt_BR.fl_str_mv |
000855687 |
| url |
http://hdl.handle.net/10183/54147 |
| identifier_str_mv |
000855687 |
| dc.language.iso.fl_str_mv |
fra |
| language |
fra |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
| instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
| instacron_str |
UFRGS |
| institution |
UFRGS |
| reponame_str |
Repositório Institucional da UFRGS |
| collection |
Repositório Institucional da UFRGS |
| bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/54147/1/000855687.pdf http://www.lume.ufrgs.br/bitstream/10183/54147/2/000855687.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/54147/3/000855687.pdf.jpg |
| bitstream.checksum.fl_str_mv |
99757251eb327f5c74a2e1604f9f40b1 d1b3ebb54f9d68c142092b5677b42146 a49d2413d89fb998a25cb53476d9fb88 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
| repository.mail.fl_str_mv |
|
| _version_ |
1801224430493368320 |