Proposition de thèse : Composition sure d’API fondée sur des contrats

Proposition de thèse : Composition sure d’API fondée sur des contrats

 

La fourniture de services informatiques sous forme d’API consommables selon des canaux de différentes natures et pour des usages variés se développe rapidement. Par ailleurs de nouveaux paradigmes architecturaux reprenant de façon plus “moderne” les principes des architectures orientées services prennent une importance de plus en plus grande. Dans ce contexte, de nombreuses applications sont construites comme la composition d’un ensemble de ces services, en particulier pour les mobiles. Le développeur de l’application ne maitrise alors plus du tout le cycle de vie de ces services. C’est une rupture importante avec les approches à base de composants traditionnelles qui assuraient la maitrise opérationnelle si ce n’est celle du développement. Cette approche ouvre ainsi la porte à la possibilité de délivrer des solutions logicielles beaucoup plus rapidement, à condition d’être capable de fournir des garanties suffisantes sur leur fonctionnement.

Aujourd’hui, il est très difficile de garantir un niveau de qualité de service pour une composition donnée et de s’assurer que l’usage d’une composition ne va pas violer les termes de services imposés.

L’objectif de cette thèse est de proposer et de valider un modèle et des outils permettant d’assurer au mieux l’alignement entre la promesse et les contraintes d’un service (API) et le besoin d’une application et de garantir que le déploiement d’un service permettra d’assurer la demande d’un client. Inversement le modèle doit aussi permettre aux concepteurs d’une application fondée sur une composition de services de décrire des contraintes sur les conditions opérationnels de cette composition, de vérifier qu’elles pourront être respectées et qu’elles le sont effectivement.

Compétences demandées

Systèmes distribués, Architecture orientée services, Cloud

Conditions d’exécution de la thèse

La thèse se déroulera en collaboration avec la société Open (http://www.open-groupe.com/) chez qui le doctorant sera basé, à Levallois Perret. L’encadrement scientifique sera assuré conjointement par François Charoy et Olivier Perrin de l’équipe Coast du LORIA et d’Inria à Nancy. L’encadrement coté industriel sera assuré par Frédéric Duport de Open.

Pour candidater veuillez envoyer

  • Un CV détaillé
  • Votre mémoire de Master et vos relevés de notes
  • Une lettre de motivation précisant pourquoi ce sujet vous intéresse particulièrement
  • Eventuellement des lettres de recommandation.

 

à francois.charoy@loria.fr, olivier.perrin@loria.fr et frederic.duport@open-groupe.com

 

The Coast team was evaluated this week

This is some of the members preparing the private meeting

20161014_094626

20161012_202435

Riad Abmeziem joined the Coast team this month as a Post Doc (october 2016)

Welcome to Riad, coming from Algeria, Doctor from the University of Sciences and Technology Houari Boumedienne

He will work on security and cooperation

 

Séminaire : Industrial Data Platform for Industrie 4.0 – Hubert Tardieu, CEO Advisor, ATOS SE

 Industrial Data Platform for Industrie 4.0 –

 

Hubert Tardieu, CEO Advisor, ATOS SE

 

Vendredi 30 septembre 2016, 13H30 – LORIA, Salle A008

 

Companies adopting Industrie 4.0 will be able to generate superior products and services by responding to identifiable customer desires and current market conditions. We will see supply chain eco-systems established around “Common Industrial Data Platforms” where participants will intentionally share design, production, operational and market data. However, these Data Platforms will be far more than just a means of gathering and sharing data, they will become the very essence of collaborative working. They will be the catalyst to exploit the “positive externalities” created by such enterprise partnerships. Just as observed with Multi-Sided Markets in the B2C world, Common Industrial Data Platforms will drive network effects in the B2B world.

Industry 4.0 creates what has been called a “smart factory”. Within the modular structured smart factories, cyber-physical systems monitor physical processes, create a virtual copy of the physical world and make decentralized decisions. Over the Internet of Things, cyber-physical systems communicate and cooperate with each other and with humans in real time, and via the Internet of Services, both internal and cross- organizational services are offered and used by participants of the value chain.

Ahmed Bouchami PhD Defense – Sécurité des ressources collaboratives dans les réseaux sociaux d’entreprise

Soutenance de thèse de Mr Ahmed BOUCHAMI le vendredi 2 septembre à 14h en salle C05 du Loria

Les réseaux sociaux d’entreprise (RSE) ont révolutionné la collaboration entre les organisations professionnelles. Grâce aux RSEs, les contraintes classiques de mobilité, de procédures compliquées d’échange de services et de manque de flexibilité et de communication en matière de cercles collaboratifs ne sont plus d’actualité. Dans cette thèse, nous avons travaillé sur le projet OpenPaaS RSE. Principalement nous nous sommes focalisés sur la partie de gestion du contrôle d’accès, qui nous a conduit vers d’autres besoins, à savoir la gestion des identités numériques et leurs supervisions. Nous avons travaillé en premier lieu sur la gestion de l’authentification des identités numériques au sein de communautés de collaboration regroupant des entreprises hétérogènes en matière de gestion de l’authentification. Pour cela, nous avons proposé une architecture de fédération interopérable en matière de gestion de l’authentification, permettant ainsi à chaque entreprise de préserver son mécanisme d’authentification (propre) et aux acteurs de procéder à une authentification unique. Nous nous sommes ensuite concentrés sur la gestion des accréditations des identités numériques (i.e. contrôle d’accès). Sur cet aspect, nous avons proposé un mécanisme flexible de contrôle d’accès basé sur un ensemble d’attributs identitaires, que nous avons conçu sur la base d’un langage formel fondé sur la logique temporelle Event-Calculus. Nous sommes ainsi en mesure de rendre le partage de ressources fluide et agile, et par ailleurs capables de gérer des autorisations temporaires (i.e. les délégations). La fluidité et l’agilité du partage sont dues au fait que nous avons modélisé notre mécanisme de contrôle d’accès de telle sorte que le partage soit basé principalement sur les acteurs de collaboration (i.e. user-centric), et ce de la manière la plus simple possible. En outre, le formalisme logique nous a permis de vérifier automatiquement la cohérence des politiques notamment celles liées au partage de ressources. Notre système de contrôle d’accès donne aux entreprises le pouvoir de contrôler de manière abstraite les politiques de partage de ressources définies à l’échelle des acteurs, et ce grâce à des politiques fondées sur un mécanisme de gestion du risque qui émane des requêtes externes de demande d’accès. Les politiques basées sur le risque sont combinées avec les politiques de partage. Dans notre mécanisme de gestion du risque, nous nous sommes basés sur les standards liés au risque (définis par le NIST) que nous avons alignés avec des paramètres pertinents pour le contrôle d’accès dans le contexte RSE. Notre gestion dynamique du risque inclut en effet les paramètres suivants : l’importante de chaque ressource collaborative, les vulnérabilités des systèmes d’authentifications utilisés pour authentifier les acteurs au sein d’une communauté et la confiance reflétée à travers le comportement de chaque acteur de collaboration. Sur ce dernier aspect de confiance, nous avons procédé à une évaluation de la confiance numérique à travers le cumul de réputations basé sur l’historique d’interactions collaboratives de chaque sujet. Enfin, nous avons développé ces différents modules de sécurité orientés pour le contrôle d’accès dans les environnements collaboratifs socioprofessionnels, et nous les avons intégré au prototype du RSE OpenPaaS.

 

*Jury*:

– Rapporteurs:
Maryline LAURENT Professeur, Telecom SudParis
Abdelmadjid BOUABDALLAH Professeur, Université de Technologie de Compiègne

– Examinateurs:
Salima BENBERNOU Professeur, Université Paris Descartes
Yves LE TRAON Professeur, Université du Luxembourg
Olivier FESTOR Directeur de recherche, INRIA

– Directeur de thèse
Olivier PERRIN Professeur, Université de Lorraine

– Invité
Ehtesham Zahhor, Maitre de conférence, Université Nationale Islamabad

Distributed Real-time Collaborative Editing System @ Kno.e.sis

Real-time collaborative editing systems such as GoogleDocs or Etherpad are well known and widely used. They allow a group of people to collaborate on a same document from different places at any time. Unfortunately, these systems have scalability limitations regarding the number of users who can collaborate at the same time on a document or the number of concurrent changes they can handle. However, we observe nowadays a change of scale on the numbers of people collaborating on a document: besides small groups, communities of users are now using these tools to coordinate and achieve their writing activities.

In this talk, I will motivate the need for peer-to-peer real-time collaborative editing systems. I will give a brief overview of optimistic replication mechanisms suitable for this kind of systems and give a focus on a conflict-free replicated data type: a sequence whose atoms have an adaptive granularity. Finally, I will present our current prototype: the MUTE collaborative editor — a peer-to-peer real-time web collaborative editor.

Large-scale Trust-based Collaboration @ Kno.e.sis

Distributed collaborative systems such as wikis, version control systems or GoogleDrive allow users to collaborate on a set of shared documents from different places, at any time and from different devices. Existing collaborative systems made available by large service providers such as Google are based on a central authority that stores and has control over user personal data. Moreover, these systems do not scale well in terms of the number of users and the frequency of their modifications. Coast Inria team investigates and designs peer-to-peer collaborative systems that offer a very good scalability and where users share data directly with the other users they trust without relying on a central authority.

In the first part of the talk I’ll present a study on investigating scalability of existing real-time collaborative systems in terms of delays experienced by users, i.e. the time between a modification done by a user is visible to other users. By means of user studies where we simulated delays on small collaborative tasks, we studied the effect of delay on users.  We found out a general effect of delay on performance related to the ability to manage redundancy and errors across the document. We interpret this finding as a compromised ability to maintain awareness of team member activity, and a reversion to independent work.

In the second part of the talk I’ll discuss about a preliminary validation of a trust-based collaboration model where users share data with the people they trust. Trust can be computed based on the collaboration interactions between users. We studied trust game, a money exchange game, widely used in behavioral economics for analysing trust and collaboration between humans. In this game, exchange of money is entirely attributable to the existence of trust between users. We proposed a trust metric that computes trust scores between users based on the amounts they exchanged in the past. This trust metric deals with fluctuating user behavior and can predict future user behavior. By means of user studies we investigated the influence of showing a partner trust score on user behavior during the trust game. We showed that the availability of trust score has the same effect as of user nickname to improve cooperation between users. We conclude that in the case of large scale collaboration where users can change their nicknames and it is difficult to remember who is who from the nicknames, trust scores could be an enhancement over traditional nicknames.

This work has been done in collaboration with Valerie L. Shalin from the Department of Psychology of Wright State University, Kno.e.sis, in the context of the USCOAST associated Inria team.

We are visiting Kno.e.sis @ WSU

In the context of the USCoast Inria associate team, Claudia and Gerald are visiting for a month our colleagues from the Ohio Center of Excellence in Knowledge-enabled Computing (Kno.e.sis) at Wright State University.

wsu

WETICE 2016 Keynote – From group collaboration to large scale social collaboration

Keynote presentation

We were at Inforsid

We attend the Inforsid/RCIS 2016 Conference where Guillaume Rosinosky presented his work at the PhD forum

DSC03389

DSC03482