A formal approach for network security policy validation

Il contenuto (Full text) non è disponibile all'interno di questo archivio. Spedisci una richiesta all'autore per una copia del documento
Tipo di pubblicazione: Articolo su rivista
Tipologia MIUR: Contributo su Rivista > Articolo in rivista
Titolo: A formal approach for network security policy validation
Autori: Valenza, Fulvio; Su, Tao; Spinoso, Serena; Lioy, Antonio; Sisto, Riccardo; Vallini, Marco
Autori di ateneo:
Titolo del periodico: JOURNAL OF WIRELESS MOBILE NETWORKS, UBIQUITOUS COMPUTING AND DEPENDABLE APPLICATIONS
Tipo di referee: Esperti anonimi
Editore: Innovative Information Science & Technology Research Group (ISYOU)
Volume: 8
Numero: 1
Intervallo pagine: pp. 79-100
Numero di pagine: 22
ISSN: 2093-5374
Abstract: Network security is a crucial aspect for administrators due to increasing network size and number of functions and controls (\eg firewall, DPI, parental control). Errors in configuring security controls may result in serious security breaches and vulnerabilities (\eg blocking legitimate traffic or permitting unwanted traffic) that must be absolutely detected and addressed. This work proposes a novel approach for validating network policy enforcement, by checking the network status and configuration, and detection of the possible causes in case of misconfiguration or software attacks. Our contribution exploits formal methods to model and validate the packet processing and forwarding behaviour of security controls, and to validate the trustworthiness of the controls by using remote attestation. A prototype implementation of this approach is proposed to validate different scenarios.
Data: 2017
Status: Pubblicato
Lingua della pubblicazione: Inglese
Parole chiave: network security policy, policy conflict analysis, policy validation, remote attestation, network security policy, policy conflict analysis, policy validation, remote attestation
Dipartimenti (originale): DAUIN - Dipartimento di Automatica Informatica
Dipartimenti: DAUIN - Dipartimento di Automatica e Informatica
URL correlate:
Area disciplinare: Area 09 - Ingegneria industriale e dell'informazione > SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
Data di deposito: 14 Dic 2016 12:29
Data ultima modifica (IRIS): 01 Giu 2017 23:46:18
Data inserimento (PORTO): 03 Giu 2017 02:01
Permalink: http://porto.polito.it/id/eprint/2659302
Link resolver URL: Link resolver link
Citazioni:

Il campo presenta il numero di citazioni presenti sulle banche dati Scopus e Web of Science e permette di accedere ai relativi record. Visualizza inoltre il link al record presente su Google Scholar.

Possono verificarsi discrepanze rispetto ai dati presenti sulle banche dati per i seguenti motivi:

  • Differenze tra i dati riportati su IRIS e quelli presenti nelle banche dati.
  • Il numero di citazioni riportate su PORTO viene estratto mensilmente. Il dato citazionale presente sulle singole banche dati è aggiornato in tempo reale
  • Il numero di citazioni per WoS viene calcolato sulla base delle collezioni in abbonamento (Science citation index Expanded e Conference Proceedings Citation Index)

Per informazioni o segnalazioni contattare scrivia/porto

+
-

Azioni (richiesto il login)

Visualizza il documento (riservato amministratori) Visualizza il documento (riservato amministratori)