Constellation, le dépôt institutionnel de l'Université du Québec à Chicoutimi

A modular runtime enforcement model using multi-traces

Taleb Rania, Hallé Sylvain et Khoury Raphaël. (2022). A modular runtime enforcement model using multi-traces. Dans Esma Aïmeur, Maryline Laurent, Reda Yaich, Benoît Dupont et Joaquin Garcia-Alfaro (dir.), Foundations and practice of security : 14th International Symposium, FPS 2021, Paris, France, December 7-10, 2021. (13291, p. 283-302). Lecture notes in computer science. Cham, Suisse : Springer.

[thumbnail of paper1.pdf]
Prévisualisation
 PDF
335kB

URL officielle: http://dx.doi.org/doi:10.1007/978-3-031-08147-7_19

Résumé

Runtime enforcement seeks to provide a valid replacement to any misbehaving sequence of events of a running system so that the correct sequence complies with a user-defined security policy. However, depending on the capabilities of the enforcement mechanism, multiple possible replacement sequences may be available, and the current literature is silent on the question of how to choose the optimal one. In this paper, we propose a new model of enforcement monitors, that allows the comparison between multiple alternative corrective enforcement actions and the selection of the optimal one, with respect to an objective user-defined gradation, separate from the security policy. These concepts are implemented using the event stream processor BeepBeep and a use case is presented. Experimental evaluation shows that our proposed framework can dynamically select enforcement actions at runtime, without the need to manually define an enforcement monitor.

Type de document:Chapitre de livre
Date:2022
Lieu de publication:Cham, Suisse
Identifiant unique:10.1007/978-3-031-08147-7_19
Sujets:Sciences naturelles et génie > Sciences mathématiques > Informatique
Département, module, service et unité de recherche:Départements et modules > Département d'informatique et de mathématique
Éditeurs:Aïmeur, Esma
Laurent, Maryline
Yaich, Reda
Dupont, Benoît
Garcia-Alfaro, Joaquin
Mots-clés:proceedings, runtime
Déposé le:30 sept. 2022 00:11
Dernière modification:30 sept. 2022 00:11
Afficher les statistiques de telechargements

Éditer le document (administrateurs uniquement)

Altmetric

Creative Commons LicenseSauf indication contraire, les documents archivés dans Constellation sont rendus disponibles selon les termes de la licence Creative Commons "Paternité, pas d'utilisation commerciale, pas de modification" 2.5 Canada.

Bibliothèque Paul-Émile-Boulet, UQAC
555, boulevard de l'Université
Chicoutimi (Québec)  CANADA G7H 2B1
418 545-5011, poste 5630