Verification for Security Monitoring SLAs in IaaS Clouds: the Example of a Network IDS

Résumé : Dans un cloud de type IaaS l’infrastructure physique est contrôlée par les fournisseurs de service, notamment pour l’aspect supervision de la sécurité. Les clients qui y font héberger leur système d’information doivent faire confiance et se reposer sur les affirmations des fournisseurs. En même temps les fournisseurs essaient de donner des garanties sur certains aspects de l’infrastructure (par exemple la disponibilité) à l’aide de contrats de niveau de service (ou service-level agreements – SLA). Notre objectif est d’étendre les SLA pour y inclure des clauses sur la supervision de sécurité. Dans cet article nous décrivons les défis relatifs à cet objectif, nous proposons une stratégie incrémentale en trois étapes et nous appliquons la première étape de cette stratégie au cas des sondes IDS réseau (NIDS). Dans l’étude de ce cas nous sélectionnons une métrique pertinente pour décrire la performance d’un NIDS, c’est-à-dire une métrique pouvant figurer dans un SLA et pouvant être mesurée pour vérifier que le SLA est respecté. En particulier nous proposons une méthode de vérification in situ d’une telle métrique sur un NIDS en production et nous évaluons expérimentalement et analytiquement la méthode proposée.
Type de document :
Rapport
[Research Report] RR-9091, Inria Rennes Bretagne Atlantique. 2017
Liste complète des métadonnées

Littérature citée [19 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-01577814
Contributeur : Amir Teshome Wonjiga <>
Soumis le : jeudi 31 août 2017 - 11:57:34
Dernière modification le : mercredi 16 mai 2018 - 11:24:13
Document(s) archivé(s) le : vendredi 1 décembre 2017 - 17:04:19

Fichier

RR-9091.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-01577814, version 1

Citation

Amir Teshome, Louis Rilling, Christine Morin. Verification for Security Monitoring SLAs in IaaS Clouds: the Example of a Network IDS. [Research Report] RR-9091, Inria Rennes Bretagne Atlantique. 2017. 〈hal-01577814〉

Partager

Métriques

Consultations de la notice

521

Téléchargements de fichiers

164