Hawedi, Mohamed (2019). Event-driven multi-tenant intrusion detection system. Thèse de doctorat électronique, Montréal, École de technologie supérieure.
Prévisualisation |
PDF
Télécharger (3MB) | Prévisualisation |
Prévisualisation |
PDF
Télécharger (785kB) | Prévisualisation |
Résumé
Due to the creative services offered on-demand with cost-efficiency and reliability, cloud computing has been used by multi-tenant providers. The tenants share cloud resources, for instance, the IaaS, PaaS, and SaaS. Although these services are easily provided to tenants on-demand with minor infrastructural investment, they are significantly exposed to intrusion attempts because the services are offered under the administration of diverse supervision over the internet. Thus, there is a need to have a security mechanism that is able to protect multi-tenant clouds. With this context, a cloud provider has to provide security mechanisms capable of protecting the tenant’s resources. However, with all existing security approaches, tenants’ requirements have been largely neglected. From these premises, in this thesis, we propose a novel security mechanism named Multi-tenant Intrusion detection System that targets primarily the IaaS cloud. The proposed solution involves: (1) providing an optimized IDS system that first enables tenants to select the security services that meet their needs and second, that automatically adapts to the changes (activating/deactivating the security services) that occur in the tenants’ environments. (2) providing an anomaly-intrusion detection system that is capable of detecting intrusive attacks and ensuring the extraction of valuable information from the monitored network that is used to automatically generate new customized signatures. (3) providing an event-driven real-time anomaly IDS that is able to overcome the limitation of the traditional IDS by enabling continuous update to the anomaly IDS to detect new threats. It enables tenants who have same interests to share new generated anomaly IDS classifiers, which they use to detect new threats.
Titre traduit
Système de détection d'intrusion multi-locataire orienté événement
Résumé traduit
En raison de ses services créatifs offerts sur demande avec un bon rapport coût-efficacité et fiabilité, le « cloud computing » a été utilisé par des multi-locataires. Ces locataires se partagent, en effet, les ressources du Cloud, par exemple l’IaaS, le PaaS, le SaaS. Bien que ces services soient facilement fournis aux locataires à la demande avec des investissements d’infrastructure mineurs, ils sont considérablement exposés aux tentatives d’intrusion parce que les services sont offerts sous l’administration d’une supervision diverse sur Internet. Il est donc nécessaire d’avoir un mécanisme de sécurité capable de protéger les Cloud multi-locataire. Dans ce contexte, le fournisseur de Cloud s’est sérieusement efforcé de fournir des mécanismes de sécurité capables de protéger les ressources des locataires. Cependant, avec toute la sécurité offerte, malheureusement, les exigences des locataires ont été négligées. À partir de ces prémisses, nous proposons dans cette thèse un nouveau mécanisme de sécurité appelé Système de détection d’intrusion multi-locataire qui cible principalement l’IaaS du Cloud. La solution proposée comprend : (1) fournir un système IDS optimisé qui, d’une part, permet aux locataires de sélectionner les services de sécurité qui répondent à leurs besoins et, d’autre part, s’adapte automatiquement aux changements (activation/désactivation des services de sécurité) qui se produisent dans les environnements des locataires. (2) fournir un système de détection d’intrusion d’anomalie capable de détecter les attaques intrusives et d’assurer l’extraction d’informations précieuses du réseau surveillé, qui seront utilisées pour générer automatiquement de nouvelles signatures personnalisées. (3) fournir un IDS d’anomalie en temps réel orienté événement capable de surmonter les limites de l’IDS traditionnel en permettant une mise à jour continue de l’IDS d’anomalie pour détecter de nouvelles menaces. Il permet aux locataires ayant les mêmes intérêts de partager les nouveaux classificateurs IDS générés, chose qui permet d’optimiser les ressources et d’améliorer l’efficacité.
Type de document: | Mémoire ou thèse (Thèse de doctorat électronique) |
---|---|
Renseignements supplémentaires: | "Manuscript-based thesis presented to École de technologie supérieure in partial fulfillment for the degree of doctor of philosophy". Comprend des références bibliographiques (pages 159-167). |
Mots-clés libres: | multi-locataire, exigences des locataires, système de détection d’intrusion (IDS), optimisation de l’IDS, orienté événement, génération de règles ou de signatures, IDS d’anomalie, IDS en temps réel |
Directeur de mémoire/thèse: | Directeur de mémoire/thèse Talhi, Chamseddine |
Codirecteur: | Codirecteur Boucheneb, Hanifa |
Programme: | Doctorat en génie > Génie |
Date de dépôt: | 02 déc. 2019 21:08 |
Dernière modification: | 01 févr. 2022 19:18 |
URI: | https://espace.etsmtl.ca/id/eprint/2412 |
Gestion Actions (Identification requise)
Dernière vérification avant le dépôt |