Architecture de sécurité pour les grands systèmes, ouverts, répartis et hétérogènes

par Syed Salar Hussain Naqvi

Thèse de doctorat en Informatique et réseaux

Sous la direction de Isabelle Demeure et de Michel Riguidel.

Soutenue en 2005

à Paris, ENST .


  • Résumé

    Nous avons proposé une architecture de sécurité apte à répondre aux besoins généraux de sécurité de des systèmes hétérogènes distribués ouverts à grande échelle. Nous avons procédé à d'importants travaux de terrain pour déterminer les limitations et les failles des solutions de sécurité actuellement proposées pour ces systèmes et pour établir quels sont les véritables besoins que doit satisfaire l'architecture de sécurité, de manière à réduire les pertes de performances et à assurer une sécurité robuste. Nous avons notamment identifié l'analyse des besoins, l'analyse du risque, la modélisation des menaces et la faisabilité de mise en œuvre. Le concept de virtualisation des services de sécurité est introduit pour les services en question. Il est nécessaire de disposer d'une totale liberté de choix des mécanismes de sécurité sous-jacents. Du point de vue de la sécurité, la virtualisation de la définition d'un service tient compte des besoins de sécurité qui permettent d'accéder à ce service. Il permet à chaque terminaison participante d'exprimer la politique qu'elle souhaite voir appliquer lorsqu'elle s'engage dans un échange sécurisé avec une autre terminaison. Un mécanisme configurable d'appel des services de sécurité est proposé pour répondre aux besoins de sécurité des différentes catégories d'utilisateurs. Cette approche permet de faire évoluer l'infrastructure de sécurité avec des effets moindres sur les fonctionnalités de gestion des ressources, qui sont encore en pleine phase d'évolution. En outre, elle permet aux utilisateurs et aux fournisseurs de ressources de configurer l'architecture de sécurité en fonction de leurs besoins et de leur niveau de satisfaction.

  • Titre traduit

    Security architecture for large scale, open, distributed, heterogeneous systems


  • Résumé

    We have proposed a security architecture to address the comprehensive security needs of large scale, open, distributed heterogeneous systems. Extensive groundwork was carried out to determine the limitations and shortcomings of the existing security solutions for these systems and to establish the real needs of the security architecture in order to reduce performance overheads and to provide robust security. These include requirements analysis, risk analysis, threat modeling, and implementation feasibility. The concept of virtualization of security services is introduced for the security services. It is needed to have the absolute freedom to choose the underlying security mechanisms. From the security point of view, the virtualization of a service definition encompasses the security requirements for accessing that service. It permits each participating end-point to express the policy it wishes to see applied when engaging in a secure conversation with another end-point. A configurable mechanism for the invocation of security services is proposed to address security needs of the different kinds of users. This approach permits the evolution of security infrastructure with less impact on the resource management functionalities, which are still on the verge of evolution. Moreover, it permits the users and resource providers to configure the security architecture according to their requirements and satisfaction level.

Autre version

Cette thèse a donné lieu à une publication en 2006 par École nationale supérieure des télécommunications à Paris

Architecture de sécurité pour les grands systèmes ouverts répartis et hétérogènes


Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (154 p.)
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. p.136-142

Où se trouve cette thèse ?

  • Bibliothèque : Télécom ParisTech. Bibliothèque scientifique et technique.
  • Disponible pour le PEB
  • Cote : 2.28 NAQV
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.
Cette thèse a donné lieu à 1 publication .

Consulter en bibliothèque

Cette thèse a donné lieu à une publication en 2006 par École nationale supérieure des télécommunications à Paris

Informations

  • Sous le titre : Architecture de sécurité pour les grands systèmes ouverts répartis et hétérogènes
  • Dans la collection : ENST , 2005 , 0751-1353
  • Détails : 1 vol. (V-154 p.)
  • Notes : Texte en anglais.
  • Annexes : Bibliogr. p. 136-142. Glossaire. Résumé en français et en anglais
La version de soutenance de cette thèse existe aussi sous forme papier.

Où se trouve cette thèse ?

Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.