Dépôt institutionnel de l'UQO
RECHERCHER

Détection d’incohérences et d’incomplétudes dans des politiques de contrôle d’accès utilisant un algorithme de classification de données

Téléchargements

Téléchargements par mois depuis la dernière année

Plus de statistiques...

Hattak, Oussama (2017). Détection d’incohérences et d’incomplétudes dans des politiques de contrôle d’accès utilisant un algorithme de classification de données. Mémoire. Gatineau, Université du Québec en Outaouais, Département d'informatique et d'ingénierie, 132 p.

[img]
Prévisualisation
PDF
Télécharger (65MB) | Prévisualisation

Résumé

Dans les entreprises, l’utilisation des ressources est régie par des systèmes de contrôle d’accès. Ces systèmes contiennent des ensembles de politiques définissant les droits que les utilisateurs peuvent avoir sur les ressources. Un système de contrôle d’accès peut contenir un grand nombre de politiques, sujettes à des modifications fréquentes. L’introduction de politiques qui causent des anomalies, telles que des incohérences et des incomplétudes, peut rendre un système vulnérable ou non fiable. Ces anomalies peuvent être exploitées par des utilisateurs pour compromettre la sécurité ou peuvent conduire à un comportement indésirable du système. La vérification de ces politiques est donc une étape nécessaire pour assurer la sécurité d’une entreprise. Dans ce mémoire, nous proposons un mécanisme de vérification de politiques basé sur une modification de l’algorithme d’exploration de données C4.5. En utilisant cet algorithme, nous allons implémenter un outil qui permettra la détection des anomalies dans les politiques d’un système de contrôle d’accès industriel, JAM de la compagnie CA. Notre travail comporte deux étapes principales: 1. Conversion des politiques IAM dans un format approprié pour l’algorithme C4.5. 2. Modification de l’algorithme C4.5 pour notre but, qui est la détection des anomalies.

Type de document: Thèse (Mémoire)
Directeur de mémoire/thèse: Logrippo, Luigi
Départements et école, unités de recherche et services: Informatique et ingénierie
Date de dépôt: 13 juin 2018 17:51
Dernière modification: 13 juin 2018 17:51
URI: http://di.uqo.ca/id/eprint/990

Actions (Identification requise)

Dernière vérification avant le dépôt Dernière vérification avant le dépôt