Skip to Main content Skip to Navigation
Theses

Policy Mining : a Bottom-Up Approach Toward Network Security Management

Résumé : Cette thèse est consacrée à une approcheascendante pour l’administration de la sécurité desréseaux informatiques d’un haut niveau d’abstraction.Nous montrons que le modèle Net-RBAC (Network RoleBased Access Control) s'adapte à la spécification despolitiques de contrôle d’accès des réseaux. Nousproposons une approche ascendante et automatiquebaptisée policy mining qui extrait la politique modéliséepar Net-RBAC à partir des règles de sécurité déployéessur un pare-Feu. Notre algorithme basé sur lafactorisation matricielle est capable d’adapter la plupartdes techniques de role mining existantes. Comme lesréseaux des entreprises sont souvent protégés parplusieurs pare-Feu, nous traitons le problèmed’intégration de politiques résultant de l’application depolicy mining sur chaque pare-Feu. Nous vérifions lespropriétés de sécurité reliées à la cohérence dudéploiement de la politique sur plusieurs dispositifs. Enoutre, nous proposons des outils qui assistent unadministrateur dans l’analyse des résultats du role mininget du policy mining. Nous formalisons le problème decomparaison de deux configurations de rôles et prouvonsqu'il est NP-Complet. Nous définissons un algorithme quiprojette les rôles d’une configuration dans une autre ense basant sur des expressions Booléennes. Noussoulignons que la présence de rôles ombragés dans uneconfiguration se manifeste par une augmentation de lacomplexité de la comparaison avec une autreconfiguration et présentons une solution pour détecterdifférentes anomalies d’ombrage. Chaque contribution sebase sur un cadre théorique solide, est illustrée par desexemples réels, et appuyée par des résultatsexpérimentaux.
Mots-clés : Modèle NetRBAC
Document type :
Theses
Complete list of metadatas

Cited literature [96 references]  Display  Hide  Download

https://tel.archives-ouvertes.fr/tel-01129078
Contributor : Abes Star :  Contact
Submitted on : Tuesday, March 10, 2015 - 6:21:28 PM
Last modification on : Wednesday, September 5, 2018 - 1:30:09 PM
Document(s) archivé(s) le : Thursday, June 11, 2015 - 12:00:56 PM

File

2014ESMA0017.pdf
Version validated by the jury (STAR)

Identifiers

  • HAL Id : tel-01129078, version 1

Collections

Citation

Safaà Hachana. Policy Mining : a Bottom-Up Approach Toward Network Security Management. Other [cs.OH]. ISAE-ENSMA Ecole Nationale Supérieure de Mécanique et d'Aérotechique - Poitiers, 2014. English. ⟨NNT : 2014ESMA0017⟩. ⟨tel-01129078⟩

Share

Metrics

Record views

439

Files downloads

471