Consiglio Nazionale delle Ricerche

Tipo di prodottoArticolo in rivista
TitoloA formal approach for network security policy validation
Anno di pubblicazione2017
FormatoElettronico
Autore/iValenza F.; Su T.; Spinoso S.; Lioy A.; Sisto R.; Vallini M.
Affiliazioni autoriPolitecnico di Torino, Dip. di Automatica e Informatica, Torino, , Italy; CNR-IEIIT, c.so Duca degli Abruzzi 24, Torino, I-10129, , Italy
Autori CNR e affiliazioni
  • RICCARDO SISTO
  • FULVIO VALENZA
Lingua/e
  • inglese
AbstractNetwork security is a crucial aspect for administrators due to increasing network size and number of functions and controls (e.g. firewall, DPI, parental control). Errors in configuring security controls may result in serious security breaches and vulnerabilities (e.g. blocking legitimate traffic or permitting unwanted traffic) that must be absolutely detected and addressed. This work proposes a novel approach for validating network policy enforcement, by checking the network status and configuration, and detection of the possible causes in case of misconfiguration or software attacks. Our contribution exploits formal methods to model and validate the packet processing and forwarding behaviour of security controls, and to validate the trustworthiness of the controls by using remote attestation. A prototype implementation of this approach is proposed to validate different scenarios.
Lingua abstractinglese
Altro abstract-
Lingua altro abstract-
Pagine da79
Pagine a100
Pagine totali-
RivistaJournal of wireless mobile networks, ubiquitous computing and dependable applications
Attiva dal 2010
Editore: JoWUA - Seoul
Paese di pubblicazione: Corea del Sud
Lingua: inglese
ISSN: 2093-5374
Titolo chiave: Journal of wireless mobile networks, ubiquitous computing and dependable applications
Titolo abbreviato: J. wirel. mob. netw. ubiquitous comput. dependable appl.
Titolo alternativo: JOWUA
Numero volume della rivista8
Fascicolo della rivista-
DOI-
Verificato da refereeSì: Internazionale
Stato della pubblicazionePublished version
Indicizzazione (in banche dati controllate)
  • Scopus (Codice:2-s2.0-85016943307)
Parole chiavenetwork security policy, policy conflict analysis, policy validation, remote attestation
Link (URL, URI)http://www.scopus.com/record/display.url?eid=2-s2.0-85016943307&origin=inward
Titolo parallelo-
Data di accettazione-
Note/Altre informazioni-
Strutture CNR
  • IEIIT — Istituto di elettronica e di ingegneria dell'informazione e delle telecomunicazioni
Moduli CNR
    Progetti Europei-
    Allegati
    A formal approach for network security policy validation (documento privato )
    Tipo documento: application/pdf