La gestion du dynamisme des services et de leur nombre est un nouveau défi issu des environnements pervasifs. Les bâtiments intelligents en sont un exemple. Ces caractéristiques définissent de nouvelles contraintes dans l’approche à services ; le registre de services contient alors les nombreux services disponibles et il est régulièrement mis à jour avec l’arrivée et le départ des différents services.

La sélection de services devient alors pour le client un élément-clé. Elle doit être rapide et adaptée au contexte d’exécution de l’application. Actuellement, dans les environnements peu dynamiques avec un petit nombre de services, les algorithmes dits naïfs (brute-force algorithms) sont adaptés à ce type de sélection. Afin d’améliorer la sélection pour les environnements dynamiques, nous proposons d’améliorer la structure du registre en utilisant une approche basée sur l’Analyse des Concepts Formels.

Le principe de notre approche est de définir un registre qui permette en fonction d’une requête d’un utilisateur de construire une structure de décision pour l’aider à sélectionner le service le plus adéquat. Le registre se compose d’un modèle de contexte, qui peut être vu comme un modèle d’exécution (model@runtime). Ce modèle de contexte contient un ensemble de services disponibles dans l’environnement. Il est alimenté par la plate-forme d’exécution qui sonde l’environnement. A partir de ce contexte, nous calculons le concept formel qui correspond à la requête de l’utilisateur ainsi que l’ensemble de ses successeurs. Nous constituons ainsi un extrait de treillis des concepts qui est utilisé comme une structure de décision. Cet arbre de décision nécessite ensuite une analyse en fonction du type de requêtes de l’utilisateur.

Mots-clés : Approche à services, Sélection de services, Analyse de Concepts Formels.

Publications associées

• Yoann Maurel, Stéphanie Chollet, Vincent Lestideau, Jonathan Bardin, Philippe Lalanda, André Bottaro. fANFARE : Autonomic Framework for Service-based Pervasive Environment. In Proceedings of the 2012 IEEE International Conference on Services Computing (SCC 2012), p. 65-72, June 24-29, 2012, Honolulu, HI, USA, IEEE Computer Society.
• Stéphanie Chollet, Vincent Lestideau, Yoann Maurel, Etienne Gandrille, Philippe Lalanda, Olivier Raynaud. Practical Use of Formal Concept Analysis in Service-Oriented Computing. In Proceedings of the 10^th International Conference on Formal Concept Analysis (ICFCA 2012), p. 61-76, May 6-10, 2012, Leuven, Belgium, Springer, Lecture Notes in Computer Science.
• Stéphanie Chollet, Vincent Lestideau, Philippe Lalanda, Yoann Maurel, Pierre Colomb, Olivier Raynaud. Building FCA-Based Decision Trees for the Selection of Heterogeneous Services. In Proceedings of the 2011 IEEE International Conference on Services Computing (SCC 2011), p.616-623, July 4-9, 2011, Washington, DC, USA, IEEE Computer Society.

L’approche à services est apparue en ayant pour but de construire des applications à partir d’entités logicielles, nommées services. Un service fournit un ensemble de fonctionnalités définies par une description de services. A partir de cette description, un consommateur de service peut rechercher un service qui corresponde à ses besoins, le sélectionner et l’invoquer. La construction d’applications par composition de services demeure néanmoins une activité complexe puisqu’il faut traiter conjointement les aspects métier et techniques ; la composition doit satisfaire aux exigences fonctionnelles et non-fonctionnelles ainsi que respecter les contraintes des technologies à services liées, notamment, à l’hétérogénéité des plates-formes. Par ailleurs, les points forts de l’architecture à services, qui sont la distribution et le déploiement des services sur des plates-formes hétérogènes, ouvrent d’importantes failles de sécurité.

Nos travaux sont basés sur une approche dirigée par les modèles pour simplifier la réalisation d’applications basées sur une orchestration de services hétérogènes en prenant en considération les aspects de sécurité dès l’étape de conception. Pour cela, nous avons défini deux méta-modèles : l’un pour l’orchestration de services et l’autre pour la sécurité, ainsi que des liens entre ces méta-modèles dans le but d’étendre l’orchestration avec des propriétés de sécurité. Ainsi, il est possible de réaliser des modèles d’orchestration de services hétérogènes et sécurisés conformes aux méta-modèles. A partir de ces modèles, nous générons le code nécessaire à l’exécution de l’orchestration. L’exécution se fait en fonction des modèles définis dans la phase de conception et des services disponibles qui répondent aux spécifications.

Mots-clés : Approche à services, Composition de services, Sécurité, Approche générative.

Publications associées

• Stéphanie Chollet, Philippe Lalanda. An Extensible Abstract Service Orchestration Framework. In Proceedings of the 2009 IEEE International Conference on Web Services (ICWS 2009), p. 831-838, July 6-10, 2009, Los Angeles, CA, USA, IEEE Computer Society.
• Stéphanie Chollet, Philippe Lalanda. Security Specification at Process Level. In Proceedings of the 2008 IEEE International Conference on Services Computing – Volume 1 (SCC 2008), p. 165-172, July 8-11, 2008, Honolulu, HI, USA, IEEE Computer Society.

Service-oriented Computing (SOC) has appeared recently as a new software engineering paradigm. The very purpose of this reuse-based approach is to build applications through the late composition of independent software elements, called services, which are made available at run-time by internal or external providers. SOC brings properties of major interest. First, it supports rapid application development. Using existing, already tested, services is likely to reduce the time needed to build up an application and the overall quality of this application. SOC also improves software flexibility through late binding. A service to be used by an application is chosen at the last moment, based on its actual availability and on its properties at that moment.

The service orientation has also to face thorny problems, as in any reuse-based approach. In this work, we focus on two major issues: the integration of heterogeneous service-oriented technologies and the management of security aspects when invoking a service. Security is actually a major concern to SOC practitioners. SOC technologies have allowed companies to expose applications, internally and externally, and, for that reason are heavily used. However, in some distributed environments, software services and process engines can be alarmingly vulnerable. Service-based processes can expose organizations to a considerable amount of security risk and dependability degradation.

We propose to use a model-driven approach for solving this problem. During system design, paradigms such as abstraction, separation of concerns and language definition are used to define a model of the service composition with security properties. This model is transformed into an execution model. We present a generative environment applying these principles for service composition.

Keywords: Service-oriented approach, service composition, security, generative approach.

Related work

• Stéphanie Chollet, Philippe Lalanda. An Extensible Abstract Service Orchestration Framework. In Proceedings of the 2009 IEEE International Conference on Web Services (ICWS 2009), p. 831-838, July 6-10, 2009, Los Angeles, CA, USA, IEEE Computer Society.
• Stéphanie Chollet, Philippe Lalanda. Security Specification at Process Level. In Proceedings of the 2008 IEEE International Conference on Services Computing – Volume 1 (SCC 2008), p. 165-172, July 8-11, 2008, Honolulu, HI, USA, IEEE Computer Society.