Karima Boudaoud, Charles McCathieNevile - PowerPoint PPT Presentation

1 / 20
About This Presentation
Title:

Karima Boudaoud, Charles McCathieNevile

Description:

Gestion de la s curit : une nouvelle approche par syst me multi-agents ... Rapports/alarmes. Informations. Agent/ administrateur. R seaux. Actions. Coordination ... – PowerPoint PPT presentation

Number of Views:22
Avg rating:3.0/5.0
Slides: 21
Provided by: boud6
Category:

less

Transcript and Presenter's Notes

Title: Karima Boudaoud, Charles McCathieNevile


1
Gestion de la sécurité une nouvelle approche
par système multi-agents
  • Karima Boudaoud, Charles McCathieNevile
  • CUI- Université de Genève/ W3C-INRIA
  • GRES 2001 - Marrakech - Maroc

2
Plan
  • Problématique
  • Systèmes multi-agents
  • Système multi-agents pour la gestion de la
    sécurité
  • Conclusion

3
Plan
  • Problématique
  • Systèmes multi-agents
  • Système multi-agents pour la gestion de la
    sécurité
  • Conclusion

4
Problématique
Organisations
Utilisateurs
Réseaux Systèmes
Attaques
Services
Complexité
Gestion de Sécurité
Une solution plus efficace
5
Gestion de la sécurité
  • Mise en place de mécanismes préventifs
  • Protection des données et des ressources
  • Mise en place de politiques de sécurité
  • Définition et application des politiques de
    sécurité
  • Violation dune politique attaque
  • Mise en place d outils de sécurité
  • Détection des attaques de sécurité
  • Systèmes de détection dintrusions (SDI)
  • Mise en place de mécanismes de réponse
  • Mesures à prendre en cas dattaque

6
Systèmes de détection dintrusions (1)
7
Systèmes de détection dintrusions (2)
SDIs Traditionnels
8
Systèmes de détection dintrusions (3)
Futurs SDIs Adaptatifs Flexibles
9
Caractéristiques idéales dun SDI (1)
  • Distribution
  • attaques comportements anormaux sur différents
    éléments du réseau
  • détection par un seul système trop compliqué
    beaucoup déchanges de messages
  • distribuer les fonctions de surveillance parmi
    plusieurs entités
  • Autonomie
  • distribution des données trafic de données
    excessif (problème de congestion)
  • analyse locale détection comportement intrusif
    local
  • utiliser des entités autonomes

10
Caractéristiques idéales dun SDI (2)
  • Délégation
  • dynamicité des réseaux adapter les tâches de
    gestion de sécurité
  • délégation continue de nouvelles tâches de
    détection
  • déléguer la détection des attaques aux entités
    autonomes
  • Communication et Coopération
  • difficulté pour une entité individuelle de
    détecter les attaques réparties
  • besoin de corréler les analyses faites par les
    entités autonomes
  • communiquer coopérer détection coordonnée
    des attaques

11
Plan
  • Problématique
  • Systèmes multi-agents
  • Système multi-agents pour la gestion de la
    sécurité
  • Conclusion

12
Les systèmes multi-agents
Coordination
SMA
Autonomie
Agent
Délégation
Coopération
Pro-activité
Réactivité
Sociabilité
Adaptabilité
Communication
13
Solution proposée
Caractéristiques dun bon SDI
Propriétés des SMAs
Un système multi-agents pour la gestion de la
sécurité
14
Plan
  • Problématique
  • Systèmes multi-agents
  • Système multi-agents pour la gestion de la
    sécurité
  • Conclusion

15
Système multi-agents proposé
16
Modèle organisationnel
Administrateur
Agent gestionnaire des politiques de sécurité
Groupe gestionnaire
Agent gestionnaire global
Agent gestionnaire intermédiaire
Agent gestionnaire intermédiaire
Groupe surveillant local
Agent local
Agent local
Agent local
Agent local
Dépendance hiérarchique
Reports dinformations
Communication coopération agents
17
Architectures dagents
Architectures Agents
Agents hybrides
Agents délibératifs
Agents réactifs
agents délibératifs réactifs
  • réaction rapide pour
  • des problèmes simples
  • pas de raisonnement complexe
  • solution pour
  • des problèmes complexes
  • capacité de raisonnement

détection rapide dattaques simples
détection dattaques complexes
18
Architecture interne dun agent
Agent/ administrateur
Actions
Diagnostic
Réseaux
Rapports/alarmes
Evénements filtrés
Evénements de sécurité
Informations
19
Plan
  • Problématique
  • Systèmes multi-agents
  • Système multi-agents pour la gestion de la
    sécurité
  • Conclusion

20
Conclusion
  • Systèmes de détection dintrusions
  • difficulté des SDIs de sadapter à des
    environnements dynamiques
  • nécessité de systèmes flexibles adaptatifs
  • Solution
  • similitudes entre propriétés SMAs et
    caractéristiques dun bon SDI
  • systèmes multi-agents approprié pour remplir les
    nouveaux besoins de sécurité
  • Travaux courants
  • implémentation dun prototype pour la détection
    dattaques connues, en utilisant la plate-forme
    DIMA (Z. Guessoum, LIP6-France)
  • Travaux futurs
  • implémentation dun algorithme dapprentissage
    pour la détection dattaques non connues
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Karima Boudaoud, Charles McCathieNevile" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!