Verification for Security Monitoring SLAs in IaaS Clouds: the Example of a Network IDS - INRIA - Institut National de Recherche en Informatique et en Automatique Accéder directement au contenu
Rapport (Rapport De Recherche) Année : 2017

Verification for Security Monitoring SLAs in IaaS Clouds: the Example of a Network IDS

Amir Teshome Wonjiga
  • Fonction : Auteur
  • PersonId : 1024946
Louis Rilling
  • Fonction : Auteur
Délégation générale de l'armement
Christine Morin
Design and Implementation of Autonomous Distributed Systems
CV

Résumé

In an IaaS cloud the physical infrastructure is controlled by service providers, including its security monitoring aspect. Clients hosting their information system need to trust and rely on what the providers claim. At the same time providers try to give assurance for some aspects of the infrastructure (e.g. availability) through service level agreements (SLAs). We aim at extending SLAs to include security monitoring terms. In this paper we describe the challenges to reach this goal, we propose a three-steps incremental strategy and we apply the first step of this strategy on the case of network IDS (NIDS) monitoring probes. In this case study we select a relevant metric to describe the performance of an NIDS, that is the metric can figure in an SLA and can be measured to verify that the SLA is respected. In particular we propose an in situ verification method of such a metric on a production NIDS and evaluate experimentally and analytically the proposed method.
Dans un cloud de type IaaS l’infrastructure physique est contrôlée par les fournisseurs de service, notamment pour l’aspect supervision de la sécurité. Les clients qui y font héberger leur système d’information doivent faire confiance et se reposer sur les affirmations des fournisseurs. En même temps les fournisseurs essaient de donner des garanties sur certains aspects de l’infrastructure (par exemple la disponibilité) à l’aide de contrats de niveau de service (ou service-level agreements – SLA). Notre objectif est d’étendre les SLA pour y inclure des clauses sur la supervision de sécurité. Dans cet article nous décrivons les défis relatifs à cet objectif, nous proposons une stratégie incrémentale en trois étapes et nous appliquons la première étape de cette stratégie au cas des sondes IDS réseau (NIDS). Dans l’étude de ce cas nous sélectionnons une métrique pertinente pour décrire la performance d’un NIDS, c’est-à-dire une métrique pouvant figurer dans un SLA et pouvant être mesurée pour vérifier que le SLA est respecté. En particulier nous proposons une méthode de vérification in situ d’une telle métrique sur un NIDS en production et nous évaluons expérimentalement et analytiquement la méthode proposée.

Domaines

Cryptographie et sécurité [cs.CR] Réseaux et télécommunications [cs.NI] Autre [cs.OH]
Fichier principal
Vignette du fichier
RR-9091.pdf (1.36 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Amir Teshome Wonjiga  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/hal-01577814

Soumis le : jeudi 31 août 2017-11:57:34

Dernière modification le : vendredi 24 mars 2023-14:53:05

Archivage à long terme le : vendredi 1 décembre 2017-17:04:19

Télécharger pour visualiser

Dates et versions

hal-01577814 , version 1 (31-08-2017)

Identifiants

  • HAL Id : hal-01577814 , version 1

Citer

Amir Teshome Wonjiga, Louis Rilling, Christine Morin. Verification for Security Monitoring SLAs in IaaS Clouds: the Example of a Network IDS. [Research Report] RR-9091, Inria Rennes Bretagne Atlantique. 2017. ⟨hal-01577814⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-RENNES1 CNRS INRIA INSA-RENNES IRISA INRIA-RRRT GRID5000 INRIA2 LARA UR1-MATH-STIC UR1-UFR-ISTIC UNIV-RENNES SILECS UR1-MATH-NUM
517 Consultations
534 Téléchargements

Partager

Gmail Facebook X LinkedIn More