Self-adaptable Security Monitoring for IaaS Cloud Environments

Anna Giannakou 1
1 MYRIADS - Design and Implementation of Autonomous Distributed Systems
Inria Rennes – Bretagne Atlantique , IRISA_D1 - SYSTÈMES LARGE ÉCHELLE
Résumé : Les principales caractéristiques des clouds d'infrastructure (laaS), comme l'élasticité instantanée et la mise à disposition automatique de ressources virtuelles, rendent ces clouds très dynamiques. Cette nature dynamique se traduit par de fréquents changements aux différents niveaux de l'infrastructure virtuelle. Étant données la criticité et parfois la confidentialité des informations traitées dans les infrastructures virtuelles des clients, la supervision de sécurité est une préoccupation importante pour les clients comme pour le fournisseur de cloud. Malheureusement, les changements dynamiques altèrent la capacité du système de supervision de sécurité à détecter avec succès les attaques ciblant les infrastructures virtuelles. Dans cette thèse, nous avons conçu un système de supervision de sécurité auto-adaptatif pour les clouds laaS. Ce système est conçu pour adapter ses composants en fonction des différents changements pouvant se produire dans une infrastructure de cloud. Notre système est instancié sous deux formes ciblant des équipements de sécurité différents : SAIDS, un système de détection d'intrusion réseau qui passe à l'échelle, et AL-SAFE, un firewall applicatif fondé sur l'introspection. Nous avons évalué notre prototype sous l'angle de la performance, du coût, et de la sécurité pour les clients comme pour le fournisseur. Nos résultats montrent que notre prototype impose un coût additionnel tolérable tout en fournissant une bonne qualité de détection.
Type de document :
Thèse
Cryptography and Security [cs.CR]. INSA de Rennes, 2017. English. 〈NNT : 2017ISAR0021〉
Liste complète des métadonnées

Littérature citée [71 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/tel-01653831
Contributeur : Abes Star <>
Soumis le : vendredi 20 avril 2018 - 15:10:07
Dernière modification le : jeudi 15 novembre 2018 - 11:58:57

Fichier

2017ISAR0021_Giannakou_Anna.pd...
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : tel-01653831, version 2

Citation

Anna Giannakou. Self-adaptable Security Monitoring for IaaS Cloud Environments. Cryptography and Security [cs.CR]. INSA de Rennes, 2017. English. 〈NNT : 2017ISAR0021〉. 〈tel-01653831v2〉

Partager

Métriques

Consultations de la notice

221

Téléchargements de fichiers

160