La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Karima Boudaoud, Charles McCathieNevile

Publié parMartine Fouquet Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Karima Boudaoud, Charles McCathieNevile"— Transcription de la présentation:

1 Gestion de la sécurité : une nouvelle approche par système multi-agents
Karima Boudaoud, Charles McCathieNevile CUI- Université de Genève/ W3C-INRIA GRES ’ Marrakech - Maroc

2 Plan Problématique Systèmes multi-agents
Système multi-agents pour la gestion de la sécurité Conclusion

3 Plan Problématique Systèmes multi-agents
Système multi-agents pour la gestion de la sécurité Conclusion

4 Problématique Une solution plus efficace Réseaux Systèmes Utilisateurs
Organisations Attaques Réseaux Systèmes Services Complexité Gestion de Sécurité Une solution plus efficace

5 Gestion de la sécurité Mise en place de mécanismes préventifs
Protection des données et des ressources Mise en place de politiques de sécurité Définition et application des politiques de sécurité Violation d’une politique = attaque Mise en place d ’outils de sécurité Détection des attaques de sécurité Systèmes de détection d’intrusions (SDI) Mise en place de mécanismes de réponse Mesures à prendre en cas d’attaque

6 Systèmes de détection d’intrusions (1)
Collecte locale Entités de surveillance SDIs centralisés Architecture Monolithique + Analyse centralisée Entité centrale SDIs distribués Architecture Distribuée Détection locale Entités d’analyse + Coopération (information) Pas d’entité centrale

7 Systèmes de détection d’intrusions (2)
En cas d’attaque/ défaillance Un point de rupture Difficulté de mise à jour Nouvelles méthodes de détection SDIs Traditionnels Difficulté de s’adapter aux changements Evolution du comportement des utilisateurs Nouvelles ressources/ applications + Déploiement à grande échelle Analyse par une seule entité

8 Systèmes de détection d’intrusions (3)
SDI existants Réseaux et systèmes bien définis Non adaptés à des environnements dynamiques Solution idéale Réseaux et systèmes dynamiques Adaptée à l’évolution et à la dynamicité des besoins de sécurité Futurs SDIs Adaptatifs & Flexibles

9 Caractéristiques idéales d’un SDI (1)
Distribution attaques = comportements anormaux sur différents éléments du réseau détection par un seul système = trop compliqué + beaucoup d’échanges de messages distribuer les fonctions de surveillance parmi plusieurs entités Autonomie distribution des données = trafic de données excessif (problème de congestion) analyse locale + détection comportement intrusif local utiliser des entités autonomes

10 Caractéristiques idéales d’un SDI (2)
Délégation dynamicité des réseaux = adapter les tâches de gestion de sécurité délégation continue de nouvelles tâches de détection déléguer la détection des attaques aux entités autonomes Communication et Coopération difficulté pour une entité individuelle de détecter les attaques réparties besoin de corréler les analyses faites par les entités autonomes communiquer + coopérer = détection coordonnée des attaques

11 Systèmes multi-agents
Plan Problématique Systèmes multi-agents Système multi-agents pour la gestion de la sécurité Conclusion

12 Les systèmes multi-agents
Coordination SMA Autonomie Agent Délégation Coopération Pro-activité Réactivité Adaptabilité Sociabilité Communication

13 Un système multi-agents pour la gestion de la sécurité
Solution proposée Caractéristiques d’un bon SDI Similitudes Propriétés des SMAs Un système multi-agents pour la gestion de la sécurité

14 Système multi-agents pour la gestion de la sécurité
Plan Problématique Systèmes multi-agents Système multi-agents pour la gestion de la sécurité Conclusion

15 Système multi-agents proposé
Conception SMA (J. Ferber, D. Kinny, M. Wooldridge) Spécifier les politiques Identifier les attaques Distribuer la tâche de détection Détecter les attaques Structure organisationnelle Architecture interne Rôles Interactions Attitudes mentales Fonctions

16 Modèle organisationnel
Administrateur Agent gestionnaire des politiques de sécurité Groupe gestionnaire Agent gestionnaire global Agent gestionnaire intermédiaire Agent gestionnaire intermédiaire Groupe surveillant local Agent local Agent local Agent local Agent local Dépendance hiérarchique Reports d’informations Communication & coopération agents

17 Architectures d’agents
Architectures Agents Agents réactifs Agents hybrides Agents délibératifs réaction rapide pour des problèmes simples pas de raisonnement complexe agents délibératifs + réactifs solution pour des problèmes complexes capacité de raisonnement Architecture choisie détection rapide d’attaques simples détection d’attaques complexes

18 Architecture interne d’un agent
Agent/ administrateur Actions Diagnostic Réseaux Rapports/alarmes Evénements de sécurité Evénements filtrés Informations Filtrage Délibération Coordination

19 Plan Conclusion Problématique Systèmes multi-agents
Système multi-agents pour la gestion de la sécurité Conclusion

20 Conclusion Systèmes de détection d’intrusions Solution
difficulté des SDIs de s’adapter à des environnements dynamiques nécessité de systèmes flexibles + adaptatifs Solution similitudes entre propriétés SMAs et caractéristiques d’un bon SDI systèmes multi-agents approprié pour remplir les nouveaux besoins de sécurité Travaux courants implémentation d’un prototype pour la détection d’attaques connues, en utilisant la plate-forme DIMA (Z. Guessoum, LIP6-France) Travaux futurs implémentation d’un algorithme d’apprentissage pour la détection d’attaques non connues

Télécharger ppt "Karima Boudaoud, Charles McCathieNevile"

Présentations similaires

1 12 Niveaux de sécurité Atelier e-Sécurité – 19-20 juin 2006.

1 12 Niveaux de sécurité Atelier e-Sécurité – juin 2006.
Approche graphique du nombre dérivé

Approche graphique du nombre dérivé
Fabrice Lauri, François Charpillet, Daniel Szer

Fabrice Lauri, François Charpillet, Daniel Szer
Présenté à Par. 2 3Termes et définitions 3.7 compétence aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats.

Présenté à Par. 2 3Termes et définitions 3.7 compétence aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats.
Résolution de problèmes et logiciel de calcul symbolique

Résolution de problèmes et logiciel de calcul symbolique
Thèmes du chapitre 3 La prise de décisions : l’essence même de la gestion 1. Le contexte de la prise de décisions 2. La méthode rationnelle de prise de décisions.

Thèmes du chapitre 3 La prise de décisions : l’essence même de la gestion 1. Le contexte de la prise de décisions 2. La méthode rationnelle de prise de décisions.
IREMIA : Institut de REcherche en Mathématiques et Informatique Appliquées Université de la Réunion Uniformisation des mécanismes de conception de SMA.

IREMIA : Institut de REcherche en Mathématiques et Informatique Appliquées Université de la Réunion Uniformisation des mécanismes de conception de SMA.
10/31/02 Leïla Merghem - LIP6 Une approche Multi-Agents pour la Simulation de Réseaux de Télécommunications Leïla Merghem (LIP 6) Dominique Gaïti (LIP.

10/31/02 Leïla Merghem - LIP6 Une approche Multi-Agents pour la Simulation de Réseaux de Télécommunications Leïla Merghem (LIP 6) Dominique Gaïti (LIP.
Applications de GdX Coordinateur thématique : Christophe Cérin

Applications de GdX Coordinateur thématique : Christophe Cérin
Réflexivité et réseaux d’ information

Réflexivité et réseaux d’ information
Classe : …………… Nom : …………………………………… Date : ………………..

Classe : …………… Nom : …………………………………… Date : ………………..
Introduction : plasticité des IHMs – Page 1 IHM et plasticité 1 IHM et Différents supports Différents utilisateurs Différents environnements Problématique.

Introduction : plasticité des IHMs – Page 1 IHM et plasticité 1 IHM et Différents supports Différents utilisateurs Différents environnements Problématique.
Conception d’une interface pour ordinateur de plongée

Conception d’une interface pour ordinateur de plongée
Les Systèmes Multi Agents

Les Systèmes Multi Agents
Défaillance des IDS (?) Julien Bourgeois Maître de conférences – LIFC

Défaillance des IDS (?) Julien Bourgeois Maître de conférences – LIFC
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
LE CONTRAT CADRE DE SERVICE

LE CONTRAT CADRE DE SERVICE
CPeyronnet | | Veille et recherche sur Internet : concepts, méthodologies, outils... 1 CvTic Veille et recherche sur Internet.

CPeyronnet | | Veille et recherche sur Internet : concepts, méthodologies, outils... 1 CvTic Veille et recherche sur Internet.
Eric BONJOUR, Maryvonne DULMET

Eric BONJOUR, Maryvonne DULMET
Sandrine Duflos, Brigitte Kervella et Eric Horlait

Sandrine Duflos, Brigitte Kervella et Eric Horlait

Présentations similaires

Annonces Google