thesis

Vers un système d'administration de la sécurité pour les réseaux autonomes

Defense date:

Jan. 1, 2009

Edit

Institution:

Paris, Télécom ParisTech

Disciplines:

Computer sciences

Authors:

Directors:

Abstract EN:

It is complex enough for humans to efficiently manage security in infrastructureless netwoeks. Our goal is to make this security management autonomic. In this context, our ph. D thesis proposes an autonomic access control system. We provide a definition of autonomic networks, and a set of bases of autonomic security. Afterwards, we define a type of autonomic networks that we call iorg-autonet (infrastructureless organizational autonomic network). The nodes of an iorg-autonet are classified according to three attributes: trustworthiness, availability and capabilities. This classification allows nodes to acquire different roles, and certain roles make certain nodes able to cooperate for managing the network. We define an access control model for iorg-autonets and we call it srbac (secure relation based access control). Its policies are applied during communications between any couple of nodes already bound by a secure relation assigning certain roles to them. Srbac is an enhanced, adapted version of rbac. We eventually propose an extension of the rbac profile of the specification language xacml v2. 0 for writing srbac policies. We define for srbac the administrative counterpart model asrbac to achieve our autonomic access control system. Asrbac is an extension of the distributed administrative model arbac02, which is associated to rbac. This extension adds aspects of collaboration, context-awareness, self-awareness, adaptability and autonomic computing. Asrbac is based on srbac itself, which constitutes the basis of the autonomic hehavior in our solution. An example of an srbac/asrbac system of a home network, and an enforcement model point out and validate our contributions.

Abstract FR:

L’administration de la sécurité dans les réseaux sans infrastructures est assez complexe pour être réalisée efficacement par des êtres-humains. Notre objectif est de la rendre autonome. Dans ce cadre, cette thèse propose un système autonome de contrôle d'accès. On fixe la définition d'un réseau autonome, et certaines bases de la sécurité autonome. Ensuite, on définit un type de réseau autonome, organisationnel et sans infrastructure, et on l'appelle IOrg-AutoNet. Les nœuds d'un IOrg-Autonet sont catégorisés en termes de fiabilité, disponibilité et capacités, ce qui leur permet d'acquérir différents rôles, dont certains donnent droit à coopérer avec d'autres nœuds pour gérer le réseau. On définit pour les IOrg-Autonets un modèle de contrôle d'accès basé sur les relations sécurisées, et on l'appelle SRBAC. Ses politiques sont à appliquer quand deux nœuds, déjà reliés par une relation sécurisée leur spécifiant des rôles, se communiquent. Le modèle SRBAC est une version développée et adaptée du modèle RBAC. On propose aussi une extension du profile RBAC du langage XACML V2. 0 pour la spécification des politiques SRBAC. On définit pour SRBAC le modèle administratif associé ASRBAC pour parvenir à notre système autonome de contrôle d'accès. Le modèle ASRBAC est une extension du modèle administratif distribué ARBAC02 qui est associé au modèle RBAC. Cette extension rajoute des aspects contextuels, cognitifs, adaptatifs, coopératifs et autonomes. ASRBAC est basé sur SRBAC lui-même, ce qui représente la base du comportement autonome dans notre solution. Un exemple d'un système SRBAC/ASRBAC d'un réseau domestique et un modèle de réalisation valident et matérialisent nos contributions.