Self-adaptable Security Monitoring for IaaS Cloud Environments - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Thèse Année : 2017

Self-adaptable Security Monitoring for IaaS Cloud Environments

Supervision de la sécurité auto-adaptative dans les clouds IaaS

Résumé

Rapid elasticity and automatic provisioning of virtual resources are some of the main characteristics of IaaS clouds. The dynamic nature of IaaS clouds is translated to frequent changes that refer to different levels of the virtual infrastructure. Due to the critical and sometimes private information hosted in tenant virtual infrastructures, security monitoring is of great concern for both tenants and the provider. Unfortunately, the dynamic changes affect the ability of a security monitoring framework to successfully detect attacks that target cloud-hosted virtual infrastructures. In this thesis we have designed a self-adaptable security monitoring framework for IaaS cloud environments that is designed to adapt its components based on different changes that occur in a virtual infrastructure. Our framework has two instantiations focused on different security devices: SAIDS, a scalable network intrusion detection system, and AL-SAFE, an introspection-based application-level firewall. We have evaluated our prototype focusing on performance, cost and security for both tenants and the provider. Our results demonstrate that our prototype imposes a tolerable overhead while providing accurate detection results.
Les principales caractéristiques des clouds d'infrastructure (IaaS), comme l'élasticité instantanée et la mise à disposition automatique de ressources virtuelles, rendent ces clouds très dynamiques. Cette nature dynamique se traduit par de fréquents changements aux différents niveaux de l'infrastructure virtuelle. Étant données la criticité et parfois la confidentialité des informations traitées dans les infrastructures virtuelles des clients, la supervision de sécurité est une préoccupation importante pour les clients comme pour le fournisseur de cloud. Malheureusement, les changements dynamiques altèrent la capacité du système de supervision de sécurité à détecter avec succès les attaques ciblant les infrastructures virtuelles. Dans cette thèse, nous avons conçu un système de supervision de sécurité auto-adaptatif pour les clouds IaaS. Ce système est conçu pour adapter ses composants en fonction des différents changements pouvant se produire dans une infrastructure de cloud. Notre système est instancié sous deux formes ciblant des équipements de sécurité différents : SAIDS, un système de détection d'intrusion réseau qui passe à l'échelle, et AL-SAFE, un firewall applicatif fondé sur l'introspection. Nous avons évalué notre prototype sous l'angle de la performance, du coût, et de la sécurité pour les clients comme pour le fournisseur. Nos résultats montrent que notre prototype impose un coût additionnel tolérable tout en fournissant une bonne qualité de détection.

Domaines

Système d'exploitation [cs.OS] Cryptographie et sécurité [cs.CR]
Fichier principal
Vignette du fichier
main.pdf (7.87 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Christine Morin  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/tel-01653831

Soumis le : vendredi 1 décembre 2017-23:18:20

Dernière modification le : vendredi 24 mars 2023-14:53:05

Télécharger pour visualiser

Dates et versions

tel-01653831 , version 1 (01-12-2017)
tel-01653831 , version 2 (20-04-2018)

Identifiants

  • HAL Id : tel-01653831 , version 1

Citer

Anna Giannakou. Self-adaptable Security Monitoring for IaaS Cloud Environments. Operating Systems [cs.OS]. Insa Rennes, 2017. English. ⟨NNT : ⟩. ⟨tel-01653831v1⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite
467 Consultations
807 Téléchargements

Partager

Gmail Facebook X LinkedIn More