Verification for Security Monitoring SLAs in IaaS Clouds: the Example of a Network IDS - Archive ouverte HAL Access content directly
Reports (Research Report) Year : 2017

Verification for Security Monitoring SLAs in IaaS Clouds: the Example of a Network IDS

, (1) , (2)
1
2
Amir Teshome Wonjiga
  • Function : Author
  • PersonId : 1024946

Abstract

In an IaaS cloud the physical infrastructure is controlled by service providers, including its security monitoring aspect. Clients hosting their information system need to trust and rely on what the providers claim. At the same time providers try to give assurance for some aspects of the infrastructure (e.g. availability) through service level agreements (SLAs). We aim at extending SLAs to include security monitoring terms. In this paper we describe the challenges to reach this goal, we propose a three-steps incremental strategy and we apply the first step of this strategy on the case of network IDS (NIDS) monitoring probes. In this case study we select a relevant metric to describe the performance of an NIDS, that is the metric can figure in an SLA and can be measured to verify that the SLA is respected. In particular we propose an in situ verification method of such a metric on a production NIDS and evaluate experimentally and analytically the proposed method.
Dans un cloud de type IaaS l’infrastructure physique est contrôlée par les fournisseurs de service, notamment pour l’aspect supervision de la sécurité. Les clients qui y font héberger leur système d’information doivent faire confiance et se reposer sur les affirmations des fournisseurs. En même temps les fournisseurs essaient de donner des garanties sur certains aspects de l’infrastructure (par exemple la disponibilité) à l’aide de contrats de niveau de service (ou service-level agreements – SLA). Notre objectif est d’étendre les SLA pour y inclure des clauses sur la supervision de sécurité. Dans cet article nous décrivons les défis relatifs à cet objectif, nous proposons une stratégie incrémentale en trois étapes et nous appliquons la première étape de cette stratégie au cas des sondes IDS réseau (NIDS). Dans l’étude de ce cas nous sélectionnons une métrique pertinente pour décrire la performance d’un NIDS, c’est-à-dire une métrique pouvant figurer dans un SLA et pouvant être mesurée pour vérifier que le SLA est respecté. En particulier nous proposons une méthode de vérification in situ d’une telle métrique sur un NIDS en production et nous évaluons expérimentalement et analytiquement la méthode proposée.
Fichier principal
Vignette du fichier
RR-9091.pdf (1.36 Mo) Télécharger le fichier
Origin : Files produced by the author(s)
Loading...

Dates and versions

hal-01577814 , version 1 (31-08-2017)

Identifiers

  • HAL Id : hal-01577814 , version 1

Cite

Amir Teshome Wonjiga, Louis Rilling, Christine Morin. Verification for Security Monitoring SLAs in IaaS Clouds: the Example of a Network IDS. [Research Report] RR-9091, Inria Rennes Bretagne Atlantique. 2017. ⟨hal-01577814⟩
504 View
501 Download

Share

Gmail Facebook Twitter LinkedIn More