Vulnerability Management for Safe Configurations in Autonomic Networks and Systems

Martin Barrere 1
1 MADYNES - Management of dynamic networks and services
Inria Nancy - Grand Est, LORIA - NSS - Department of Networks, Systems and Services
Résumé : Le déploiement d'équipements informatiques à large échelle, sur les multiples infrastructures interconnectées de l'Internet, a eu un impact considérable sur la complexité de la tâche de gestion. L'informatique autonome permet de faire face à cet enjeu en spécifiant des objectifs de haut niveau et en déléguant les activités de gestion aux réseaux et systèmes eux-mêmes. Cependant, lorsque des changements sont opérés par les administrateurs ou par les équipements autonomes, des configurations vulnérables peuvent être involontairement introduites. Ces vulnérabilités offrent un point d'entrée pour des attaques de sécurité. À cet égard, les mécanismes de gestion des vulnérabilités sont essentiels pour assurer une configuration sûre de ces environnements. Cette thèse porte sur la conception et le développement de nouvelles méthodes et techniques pour la gestion des vulnérabilités dans les réseaux et systèmes autonomes, afin de leur permettre de détecter et de corriger leurs propres expositions aux failles de sécurité. Nous présenterons tout d'abord un état de l'art sur l'informatique autonome et la gestion de vulnérabilités. Nous décrirons ensuite notre approche d'intégration du processus de gestion des vulnérabilités dans ces environnements, et en détaillerons les différentes facettes, notamment : extension de l'approche dans le cas de vulnérabilités distribuées, prise en compte du facteur temps en considérant une historisation des paramètres de configuration, et application en environnements contraints en utilisant des techniques probabilistes. Nous présenterons également les prototypes et les résultats expérimentaux qui ont permis d'évaluer ces différentes contributions.
Type de document :
Thèse
Networking and Internet Architecture [cs.NI]. Université de Lorraine, 2014. English. 〈NNT : 2014LORR0048〉
Liste complète des métadonnées

Littérature citée [100 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/tel-01750754
Contributeur : Rémi Badonnel <>
Soumis le : lundi 15 décembre 2014 - 11:47:57
Dernière modification le : mardi 29 mai 2018 - 01:22:16
Document(s) archivé(s) le : lundi 16 mars 2015 - 11:11:05

Identifiants

  • HAL Id : tel-01750754, version 2

Citation

Martin Barrere. Vulnerability Management for Safe Configurations in Autonomic Networks and Systems. Networking and Internet Architecture [cs.NI]. Université de Lorraine, 2014. English. 〈NNT : 2014LORR0048〉. 〈tel-01750754v2〉

Partager

Métriques

Consultations de la notice

403

Téléchargements de fichiers

828