Skip to Main content Skip to Navigation
Reports

Defining Security Monitoring SLAs in IaaS Clouds: the Example of a Network IDS

Résumé : Dans un cloud de type IaaS, l’infrastructure physique est contrôlée par les fournisseurs de services, y compris sur l’aspect surpervision de la sécurité. Les clients hébergeant leur système d’information doivent se fier à ce que les fournisseurs affirment. Dans le même temps, les fournisseurs essaient de donner une assurance sur certains aspects de l’infrastructure (par exemple la disponibilité) par le biais de contrats de niveau de service (Service-Level Agreement ou SLA). Notre objectif est d’étendre les contrats de niveau de service afin d’y inclure des aspects de supervision de la sécurité. Dans notre étude précédente [1], nous avons proposé une méthode de vérification du respect d’objectifs de supervision de la sécurité dans les SLAs, ces objectifs décrivant la performance d’un système de détection d’intrusion dans le réseau (NIDS). Dans le présent document, nous abordons le problème de la définition des SLAs portant sur la supervision de la sécurité, en particulier dans le cas des NIDS dans les clouds. Nous présentons les contributions suivantes. Tout d’abord, nous proposons une description du service de supervision de la sécurité avec des indicateurs clés de performance (Key Performance Indicators ou KPIs) pertinents. Deuxièmement, nous proposons une extension d’un langage de SLA appelé CSLA [2], afin d’avoir une méthode standard pour définir les SLA de supervision de sécurité. Troisièmement, les KPIs utilisés pour décrire la performance des NIDS prennent en paramètre le taux d’attaques dans le trafic réseau surveillé. Toutefois, la valeur du taux d’attaques est inconnue au moment de la définition d’un SLA. Afin de résoudre cette contradiction, nous proposons une méthode de construction d’un modèle et le modèle est utilisé dans la définition du SLA. Le modèle permet d’estimer la performance attendue en fonction du taux d’attaques. Quatrièmement, comme il existe un grand nombre de vulnérabilités parmi tous les produits logiciels éventuellement utilisés par les utilisateurs du cloud, la définition d’un SLA nécessite de nombreux tests d’évaluation des performances, ce qui rend le processus difficilement applicable. Pour remédier à cela, nous proposons une méthode fondée sur le regroupement de règles qui permet de construire une base de connaissances sur la performance des NIDS pour un grand nombre de vulnérabilités. Enfin, nous présentons des expériences démontrant la faisabilité de nos méthodes d’estimation des performances et de regroupement des règles de NIDS. Nous présentons également une analyse des limitations de la méthode proposée.
Complete list of metadatas

Cited literature [58 references]  Display  Hide  Download

https://hal.inria.fr/hal-02079860
Contributor : Amir Teshome Wonjiga <>
Submitted on : Friday, March 29, 2019 - 2:22:56 PM
Last modification on : Saturday, July 11, 2020 - 3:15:01 AM
Document(s) archivé(s) le : Sunday, June 30, 2019 - 2:49:51 PM

File

RR-9263.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : hal-02079860, version 2

Citation

Amir Teshome Wonjiga, Louis Rilling, Christine Morin. Defining Security Monitoring SLAs in IaaS Clouds: the Example of a Network IDS. [Research Report] RR-9263, Inria Rennes Bretagne Atlantique. 2019, pp.1-37. ⟨hal-02079860v2⟩

Share

Metrics

Record views

101

Files downloads

916