Consiglio Nazionale delle Ricerche

Tipo di prodottoArticolo in rivista
TitoloClassification and Analysis of Communication Protection Policy Anomalies
Anno di pubblicazione2017
Formato
  • Elettronico
  • Cartaceo
Autore/iValenza F.; Basile C.; Canavese D.; Lioy A.
Affiliazioni autoriPolitecnico di Torino and CNR-IEIIT, 10129 Turin, Italy.(e-mail: fulvio.valenza@polito.it) ; Politecnico di Torino and CNR-IEIIT, 10129 Turin, Italy.(e-mail: fulvio.valenza@polito.it); Politecnico di Torino, DAUIN, 10129 Turin, Italy (e-mail: cataldo.basile@polito.it);
Autori CNR e affiliazioni
  • FULVIO VALENZA
Lingua/e
  • inglese
AbstractThis paper presents a classification of the anomalies that can appear when designing or implementing communication protection policies. Together with the already known intra- and inter-policy anomaly types, we introduce a novel category, the inter-technology anomalies, related to security controls implementing different technologies, both within the same network node and among different network nodes. Through an empirical assessment, we prove the practical significance of detecting this new anomaly class. Furthermore, this paper introduces a formal model, based on first-order logic rules that analyses the network topology and the security controls at each node to identify the detected anomalies and suggest the strategies to resolve them. This formal model has manageable computational complexity and its implementation has shown excellent performance and good scalability.
Lingua abstractinglese
Altro abstract-
Lingua altro abstract-
Pagine da-
Pagine a-
Pagine totali14
RivistaIEEE/ACM transactions on networking (Print)
Attiva dal 1993
Editore: Institute of Electrical and Electronics Engineers, and the Association for Computing Machinery, - New York, NY
Paese di pubblicazione: Stati Uniti d'America
Lingua: inglese
ISSN: 1063-6692
Titolo chiave: IEEE/ACM transactions on networking (Print)
Titolo proprio: IEEE/ACM transactions on networking (Print)
Titolo abbreviato: IEEE/ACM trans. netw. (Print)
Titoli alternativi:
  • TON (Print)
  • Institute of Electrical and Electronics Engineers, Association for Computing Machinery transactions on networking (Print)
  • Transactions on networking (Print)
  • Networking (Print)
Numero volume della rivista-
Fascicolo della rivista-
DOI10.1109/TNET.2017.2708096
Verificato da refereeSì: Internazionale
Stato della pubblicazionePreprint
Indicizzazione (in banche dati controllate)
  • Scopus (Codice:2-s2.0-85022007985)
Parole chiavenetwork security, protection policy, policy anomalies, policy conflicts
Link (URL, URI)http://ieeexplore.ieee.org/document/7967691/
Titolo parallelo-
Data di accettazione-
Note/Altre informazioni-
Strutture CNR
  • IEIIT — Istituto di elettronica e di ingegneria dell'informazione e delle telecomunicazioni
Moduli CNR
    Progetti Europei-
    Allegati
    Classification and Analysis of Communication Protection Policy Anomalies (documento privato )
    Tipo documento: application/pdf