A Semantic Contract Model and Knowledge-driven Process for Supporting Controllability in Service-oriented Approaches - Université de Pau et des Pays de l'Adour Accéder directement au contenu
Thèse Année : 2016

A Semantic Contract Model and Knowledge-driven Process for Supporting Controllability in Service-oriented Approaches

Un modèle sémantique de contrat et un processus basé sur la connaissance pour garantir la contrôlabilité dans les approches orientées services

Résumé

Service-oriented paradigms have dramatically changed the way of providing applications and doing businesses. Both SOA and the Cloud have enabled the creation of new paradigms based on dynamic collaborations. For final users, services offer a simplified access to functionalities and data. For organizations, the delegation of some business processes and the integration of external processes into the business logic have represented an opportunity to generate competitive advantages by saving costs, increasing the visibility in the market and exploiting the expertise of their partners by offering added-value products and services to their clients. Despite the attractive advantages of the service-based technologies, the loss of control on the exchanged resources is a well reported drawback which decelerate their wide adoption. Basically, within an organization some business rules are associated to its resources in order to keep some properties over them and ensure that they are correctly used. Those rules reflect the conditions aiming to prevent possible organizational damages at any level, such as, conditions preventing the loss of reputation or guaranteeing compliance with some legal normative. However, when the resource moves out beyond the walls of the organization there is no guarantee that resource was used by respecting those rules. The consequences of such loss of control on the usage are not trivial since the way in which the shared resources are used by the external partner can affect the organization causing monetary fines, loss of customers or lawsuits. The impacts of such damages justify the need to having methods aiming to control the use on the resources shared during an external service provision. In this scenario, the challenge is to guarantee that the external partner behaves as expected when the resource is in his domain and when the business logic of each organization need to be preserved. This thesis proposes that the service provision be governed by a service contract, which differs from traditional SLAs in several ways: - It extends the expressiveness of the SLA guarantees, traditionally based on security and performance, with contractual business terms representing the expected use of resources. - It is based on a formal semantics which avoids misinterpretations of the contractual terms thanks to a common understanding of their meaning. - The compliance with the business terms is inferred from the available knowledge collected during the contract execution. Our controllability method is supported by two building blocks: a modeling component aiming the creation of policies, and a process component which operates with policies. In the former, two complementary models are proposed. The first one is a generic semantic formalization of a service contract, which includes the definition of a controllability vocabulary. The second one is a specific model for the definition of controllability policies, which uses the semantic model to give a clear meaning to the formalization of the business terms representing the expected use of resources. In the process component, a log recording the available knowledge about the behavior of the contractual parties is used to verify the compliance with the policy, to assess the quality of the provided service, and to audit the contractual parties. The proposed method is validated through the creation of machine-readable contracts in OWL which contain controllability policies written as XML rules. Our proposed method, and more concretely the knowledge-based reasoning, opens new perspectives about the implementation of more sophisticated techniques of artificial intelligence applied to web services, improving existing research domains such as the semantic web services and intelligent web services. On the other hand, this thesis leaves some aspects untreated, notably, the negotiation of the contractual policy.
Les paradigmes orientées service ont considérablement changé la façon de concevoir les applications et l’organisation des entreprises. Tant l’approche SOA que le Cloud ont permis l’émergence de nouveaux modèles basés sur des collaborations dynamiques. Du point de vue des utilisateurs finaux, les services offrent un accès simplifié aux fonctionnalités et aux données. Quant aux organisations, la délégation de certains processus métier représente une opportunité de générer des avantages concurrentiels en réduisant les coûts, en augmentant la visibilité sur le marché et en exploitant l’expertise de leurs partenaires en offrant à ses clients des produits et des services avec de la valeur ajoutée. Malgré les attraits des technologies basées sur les services, la perte de contrôle sur les ressources échangées est un inconvénient bien connu qui freine leur large adoption. Essentiellement, au sein des organisations différents types des règles sont associés aux ressources afin de garantir qu’elles soient correctement utilisées. Telles règles sont associées à n’importe quelle condition visant à prévenir d’éventuels dommages organisationnels, dont nous pouvons citer les conditions assurant la prévention de la perte de réputation ou la garantie de la conformité avec une norme juridique. Cependant, à partir du moment où la ressource sort du périmètre de l’organisation, il n’y a plus aucun moyen de savoir si la ressource est utilisée en respectant les règles établies. Les conséquences d’une telle perte de contrôle sur l’utilisation ne sont pas négligeables puisque la façon dont les ressources partagées sont utilisées peut affecter l’organisation en entraînant des pénalités, la perte de clients ou des poursuites. Les impacts de ces dommages justifient la nécessité d’avoir des méthodes visant à contrôler l’utilisation des ressources partagées lors d’une prestation de services. Dans ce scénario, le défi est de garantir que le partenaire externe se comporte comme prévu lorsque la ressource est dans son domaine et et que les intérêts de chaque organisation doivent être préservés. Cette thèse propose que la prestation de services soit régie par un contrat de service. Ce contrat diffère de SLA traditionnels de plusieurs façons: - Il augmente l’expressivité des garanties de service SLA, traditionnellement basées sur la sécurité et la performance, avec des termes contractuels représentant les exigences opérationnelles sur l’utilisation prévue des ressources. - Il est basé sur une sémantique formelle qui évite des erreurs d’interprétation des clauses contractuelles grâce à une compréhension commune de leur signification. - La conformité avec les exigences de l’entreprise en matière d’usage des ressources est déduite de la connaissance disponible recueillie au cours de l’exécution du contrat. Notre méthode de contrôlabilité est basée sur deux éléments. Le premier a trait à la modélisation des politiques, et la second consiste en un processus qui opère avec ces politiques. En ce qui concerne la modélisation, deux modèles complémentaires sont proposés. Un premier pour formaliser la sémantique d’un contrat de service, y compris un vocabulaire de contrôlabilité. Un second pour définir les politiques de contrôlabilité, utilisant le modèle sémantique pour donner une signification claire au comportement attendu des parties. Au cours du processus, un journal qui contient la connaissance disponible sur le comportement des parties contractuelles est utilisé pour vérifier la conformité et évaluer le comportement des partenaires. Les contrats sont créés en OWL pour être lisibles par la machine dans OWL et les règles des politiques sont écrites en XML. Cette méthode, et le raisonnement basé sur la connaissance, offre de nouvelles perspectives quant aux techniques d’Intelligence Artificielle appliquée aux services web. D’autre part, cette thèse ouvre des perspectives de travaux futurs, tels que la négociation de la politique contractuelle pour les contrats multipartites.

Domaines

Cryptographie et sécurité [cs.CR] Génie logiciel [cs.SE]
Fichier principal
Vignette du fichier
Thèse Semantic Contract and Knowledge Process.pdf (2.89 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Manuel Munier  : Connectez-vous pour contacter le contributeur

https://univ-pau.hal.science/tel-02413034

Soumis le : lundi 16 décembre 2019-09:35:43

Dernière modification le : lundi 7 novembre 2022-17:24:33

Archivage à long terme le : mardi 17 mars 2020-16:03:14

Télécharger pour visualiser

Dates et versions

tel-02413034 , version 1 (16-12-2019)

Identifiants

  • HAL Id : tel-02413034 , version 1

Citer

Gloria Elena Jaramillo. A Semantic Contract Model and Knowledge-driven Process for Supporting Controllability in Service-oriented Approaches. Cryptography and Security [cs.CR]. Université de Pau et des Pays de l'Adour, 2016. English. ⟨NNT : ⟩. ⟨tel-02413034⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-PAU LIUPPA
108 Consultations
1810 Téléchargements

Partager

Gmail Facebook X LinkedIn More