toward a security administration system for autonomic networks - Archive ouverte HAL Access content directly
Theses Year : 2009

toward a security administration system for autonomic networks

Vers un système d'administration de la sécurité pour les réseaux autonomes

(1)
1

Abstract

It is complex enough for humans to efficiently manage security in infrastructureless netwoeks. Our goal is to make this security management autonomic. In this context, our ph.d thesis proposes an autonomic access control system. We provide a definition of autonomic networks, and a set of bases of autonomic security. Afterwards, we define a type of autonomic networks that we call iorg-autonet (infrastructureless organizational autonomic network). The nodes of an iorg-autonet are classified according to three attributes: trustworthiness, availability and capabilities. This classification allows nodes to acquire different roles, and certain roles make certain nodes able to cooperate for managing the network. We define an access control model for iorg-autonets and we call it srbac (secure relation based access control). Its policies are applied during communications between any couple of nodes already bound by a secure relation assigning certain roles to them. Srbac is an enhanced, adapted version of rbac. We eventually propose an extension of the rbac profile of the specification language xacml v2.0 for writing srbac policies. We define for srbac the administrative counterpart model asrbac to achieve our autonomic access control system. Asrbac is an extension of the distributed administrative model arbac02, which is associated to rbac. This extension adds aspects of collaboration, context-awareness, self-awareness, adaptability and autonomic computing. Asrbac is based on srbac itself, which constitutes the basis of the autonomic hehavior in our solution. An example of an srbac/asrbac system of a home network, and an enforcement model point out and validate our contributions.
L'administration de la sécurité dans les réseaux sans infrastructures est assez complexe pour être réalisée efficacement par des êtres-humains. Notre objectif est de la rendre autonome. Dans ce cadre, cette thèse propose un système autonome de contrôle d'accès. On fixe la définition d'un réseau autonome, et certaines bases de la sécurité autonome. Ensuite, on définit un type de réseau autonome, organisationnel et sans infrastructure, et on l'appelle iorg-autonet. Les nœuds d'un iorg-autonet sont catégorises en termes de fiabilité, disponibilité et capacités, ce qui leur permet d'acquérir différents rôles, dont certains donnent droit a coopérer avec d'autres nœuds pour gérer le réseau. On définit pour les iorg-autonets un modèle de contrôle d'accès base sur les relations sécurisées, et on l'appelle srbac. Ses politiques sont a appliquer quand deux nœuds, déjà relies par une relation sécurisée leur spécifiant des rôles, se communiquent. Le modèle srbac est une version développée et adaptée du modèle rbac. On propose aussi une extension du profile rbac du langage xacml v2.0 pour la spécification des politiques srbac. On définit pour srbac le modèle administratif associe asrbac pour parvenir a notre système autonome de contrôle d'accès. Le modèle asrbac est une extension du modèle administratif distribue arbac02 qui est associe au modèle rbac. Cette extension rajoute des aspects contextuels, cognitifs, adaptatifs, coopératifs et autonomes. Asrbac est base sur srbac lui-même, ce qui représente la base du comportement autonome dans notre solution. Un exemple d'un système srbac/asrbac d'un réseau domestique et un modèle de réalisation valident et matérialisent nos contributions.
Fichier principal
Vignette du fichier
Memoire.pdf (1.14 Mo) Télécharger le fichier
Loading...

Dates and versions

pastel-00570696 , version 1 (01-03-2011)

Identifiers

  • HAL Id : pastel-00570696 , version 1

Cite

Mohamad Aljnidi. Vers un système d'administration de la sécurité pour les réseaux autonomes. Réseaux et télécommunications [cs.NI]. Télécom ParisTech, 2009. Français. ⟨NNT : ⟩. ⟨pastel-00570696⟩
280 View
261 Download

Share

Gmail Facebook Twitter LinkedIn More