La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Karima Boudaoud, Charles McCathieNevile CUI- Université de Genève/ W3C-INRIA GRES 2001 - Marrakech - Maroc Gestion de la sécurité : une nouvelle approche.

Présentations similaires


Présentation au sujet: "Karima Boudaoud, Charles McCathieNevile CUI- Université de Genève/ W3C-INRIA GRES 2001 - Marrakech - Maroc Gestion de la sécurité : une nouvelle approche."— Transcription de la présentation:

1 Karima Boudaoud, Charles McCathieNevile CUI- Université de Genève/ W3C-INRIA GRES Marrakech - Maroc Gestion de la sécurité : une nouvelle approche par système multi-agents

2 2 m Problématique m Systèmes multi-agents m Système multi-agents pour la gestion de la sécurité m Conclusion Plan

3 3 Problématique m Problématique m Systèmes multi-agents m Système multi-agents pour la gestion de la sécurité m Conclusion Plan

4 4 Organisations Gestion de Sécurité Utilisateurs Attaques Réseaux Systèmes Services Complexité Une solution plus efficace Problématique

5 5 m Mise en place de mécanismes préventifs l Protection des données et des ressources m Mise en place de politiques de sécurité l Définition et application des politiques de sécurité èViolation dune politique = attaque m Mise en place d outils de sécurité l Détection des attaques de sécurité èSystèmes de détection dintrusions (SDI) m Mise en place de mécanismes de réponse l Mesures à prendre en cas dattaque Gestion de la sécurité

6 6 Collecte locale Entités de surveillance SDIs centralisés Architecture Monolithique + Analyse centralisée Entité centrale SDIs distribués Architecture Distribuée Détection locale Entités danalyse + Coopération (information) Pas dentité centrale Systèmes de détection dintrusions (1)

7 7 Difficulté de mise à jour Nouvelles méthodes de détection Difficulté de sadapter aux changements Evolution du comportement des utilisateurs Nouvelles ressources/ applications + SDIs Traditionnels En cas dattaque/ défaillance Un point de rupture Déploiement à grande échelle Analyse par une seule entité Systèmes de détection dintrusions (2)

8 8 Solution idéale Réseaux et systèmes dynamiques Adaptée à lévolution et à la dynamicité des besoins de sécurité Futurs SDIs Adaptatifs & Flexibles SDI existants Réseaux et systèmes bien définis Non adaptés à des environnements dynamiques Systèmes de détection dintrusions (3)

9 9 m Distribution l attaques = comportements anormaux sur différents éléments du réseau l détection par un seul système = trop compliqué + beaucoup déchanges de messages distribuer les fonctions de surveillance parmi plusieurs entités è distribuer les fonctions de surveillance parmi plusieurs entités m Autonomie l distribution des données = trafic de données excessif (problème de congestion) l analyse locale + détection comportement intrusif local utiliser des entités autonomes è utiliser des entités autonomes Caractéristiques idéales dun SDI (1)

10 10 m Délégation l dynamicité des réseaux = adapter les tâches de gestion de sécurité l délégation continue de nouvelles tâches de détection déléguer la détection des attaques aux entités autonomes è déléguer la détection des attaques aux entités autonomes m Communication et Coopération l difficulté pour une entité individuelle de détecter les attaques réparties l besoin de corréler les analyses faites par les entités autonomes communiquer + coopérer = détection coordonnée des attaques è communiquer + coopérer = détection coordonnée des attaques Caractéristiques idéales dun SDI (2)

11 11 m Problématique m Systèmes multi-agents m Système multi-agents pour la gestion de la sécurité m Conclusion Plan

12 12 Coopération Agent Autonomie Pro-activité SociabilitéAdaptabilité Réactivité Délégation Communication Coordination SMA Les systèmes multi-agents

13 13 Un système multi- agents pour la gestion de la sécurité Similitudes Caractéristiques dun bon SDI Propriétés des SMAs Solution proposée

14 14 m Problématique m Systèmes multi-agents m Système multi-agents pour la gestion de la sécurité m Conclusion Plan

15 15 Conception SMA (J. Ferber, D. Kinny, M. Wooldridge) Spécifier les politiques Identifier les attaques Identifier les attaques Distribuer la tâche de détection Distribuer la tâche de détection Détecter les attaques Détecter les attaques Structure organisationnelle Architecture interne RôlesInteractions Attitudes mentales Fonctions Système multi-agents proposé

16 16 Groupe gestionnaire Groupe surveillant local Administrateur Agent gestionnaire intermédiaire Agent gestionnaire global Agent gestionnaire des politiques de sécurité Agent local Agent gestionnaire intermédiaire Dépendance hiérarchique Reports dinformationsCommunication & coopération agents Agent local Agent local Agent local Modèle organisationnel

17 17 Architectures Agents Agents réactifs Agents hybridesAgents délibératifs réaction rapide pour des problèmes simples pas de raisonnement complexe solution pour des problèmes complexes capacité de raisonnement agents délibératifs + réactifs Architecture choisie détection rapide dattaques simples détection dattaques complexes Architectures dagents

18 18 Filtrage Délibération Diagnostic Evénements de sécurité Evénements filtrés Rapports/alarmes Informations Agent/ administrateur Réseaux Actions Coordination Architecture interne dun agent

19 19 m Problématique m Systèmes multi-agents m Système multi-agents pour la gestion de la sécurité m Conclusion Plan

20 20 m Systèmes de détection dintrusions l difficulté des SDIs de sadapter à des environnements dynamiques l nécessité de systèmes flexibles + adaptatifs m Solution l similitudes entre propriétés SMAs et caractéristiques dun bon SDI è systèmes multi-agents approprié pour remplir les nouveaux besoins de sécurité m Travaux courants l implémentation dun prototype pour la détection dattaques connues, en utilisant la plate-forme DIMA (Z. Guessoum, LIP6-France) m Travaux futurs l implémentation dun algorithme dapprentissage pour la détection dattaques non connues Conclusion


Télécharger ppt "Karima Boudaoud, Charles McCathieNevile CUI- Université de Genève/ W3C-INRIA GRES 2001 - Marrakech - Maroc Gestion de la sécurité : une nouvelle approche."

Présentations similaires


Annonces Google