See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/318724422

VERS UNE ARCHITECTURE DE SÉCURITÉ DE CLOUD COMPUTING

Conference Paper · May 2014

CITATIONS READS

0 1,915

4 authors:

Hicham Toumi A. Eddaoui

Université Hassan II de Casablanca 27 PUBLICATIONS   43 CITATIONS   
15 PUBLICATIONS   28 CITATIONS   
SEE PROFILE
SEE PROFILE

Mohamed Talea EL Habib Benlahmar

Université Hassan II de Casablanca Université Hassan II de Casablanca
201 PUBLICATIONS   1,227 CITATIONS    122 PUBLICATIONS   96 CITATIONS   

SEE PROFILE SEE PROFILE

Some of the authors of this publication are also working on these related projects:

L'adoption et l’appropriation des systèmes d’information View project

SDN : Adaptive Security and QoS for Next generation networks. View project

All content following this page was uploaded by EL Habib Benlahmar on 27 July 2017.

The user has requested enhancement of the downloaded file.

 VERS UNE ARCHITECTURE DE SECURITE DE CLOUD COMPUTING
TOUMI HICHAM1, EDDAOUI AHMED2 , TALEA MOHAMED1 , EL HABIB BEN LAHMAR2,
1
Université Hassan II - Mohammedia – Casablanca, Faculté des Sciences Ben M’sik, Laboratoire de Traitement de l’Information
2
Université Hassan II - Mohammedia – Casablanca, Faculté des Sciences Ben M’sik, Laboratoire de Technologie de l’Information et
Modélisation, Cdt Driss El Harti,BP 7955 Sidi Othman Casablanca, Maroc
toumi.doc@gmail.com , ahmed_eddaoui@yahoo.fr , taleamohamed@yahoo.fr, h.benlahmer@gmail.com
RESUME
Le Cloud Computing est un modèle récent qui tend à résoudre
les situations qui nécessitent notamment beaucoup de ressources.
Cloud computing améliore la collaboration, la souplesse, la
disponibilité et offre la possibilité de réduction des coûts grâce à
l'optimisation et l'efficacité informatique. Le Cloud computing
permet l'utilisation d'un ensemble des services, des applications et
des infrastructures réseaux. Ces dernières constituent un groupe de
calcul. Bien que ce modèle soit populaire, l’aspect sécuritaire du
Cloud Computing peut retarder son adoption massive. En effet, ce
type d’architecture se doit de proposer un service fiable en ce qui
concerne la disponibilité et la confidentialité des données. En bref,
le Cloud Computing connaît un succès incontestable, qui pourrait
être en effet compromis par des préoccupations concernant les
risques liés à une mauvaise utilisation de ce modèle visant à mener
des activités illégales.
Dans ce papier, nous nous intéressons aux attaques distribuées
dirigées vers où depuis ce type d’architecture. Pour cela, nous
présentons un état de l'art du cloud computing, puis nous étudions
les solutions de sécurité qui sont mises en place dans ce type de
structure et nous les avons confrontées à ces attaques. D’après nos
études bibliographiques, nous avons constaté qu'il n'y a pas de
coordination entre les solutions de sécurité. En effet, dans un tel
environnement, la plupart des solutions proposées sont limitées par
l’isolation autrement dit il n’est pas de collaboration ou de
coopération entre les solutions proposées.
Mots clés : Sécurité, Cloud Computing, Attaques distribuées,
collaboration, isolation.
I. INTRODUCTION
Le cloud computing désigne un ensemble de processus
qui consiste à utiliser la puissance de calcul et/ou de stockage
de serveurs informatiques distants à travers un réseau. Les
Services Cloud permettent aux individus et aux entreprises
d'utiliser des logiciels et du matériel qui sont gérés par les
fournisseurs sur des sites distants. Le modèle de cloud
computing permet d'accéder à des sources informations et à
des ressources informatiques depuis n'importe quel endroit.
En outre, il offre un pool partagé des ressources, y compris
l'espace de stockage de données, les réseaux, puissance de
traitement informatique. Ces composants peuvent être
déployés rapidement, provisionnés, mis en œuvre et mis à
l'échelle à la demande. Le Cloud améliore la collaboration, la
,
souplesse, la desquamation et la disponibilité, et offre la
possibilité de réduction des coûts grâce l'optimisation et
l'efficacité informatique. En même temps, la nature évolutive
du Cloud est associée à des risques de sécurité et de
confidentialité importants. Cependant, l’adoption du Cloud
impose une importante réflexion sur la sécurité, basée sur
une démarche claire et pragmatique. La sécurité est
considérée comme l'un des aspects les plus critiques dans un
environnement de cloud computing en raison des
informations confidentielles et importantes stockées dans le
nuage. Les techniques de la sécurité, tels qu’IDS, IPS et
agents mobile sont largement déployées dans
l’environnement Cloud Computing. Ils jouent un rôle
important dans la protection de ce dernier contre les attaques.
Mais La plupart de ces appareils fonctionnent sans
collaboration, leurs résultats de détection sont isolés, et ils ne
peuvent pas être collectées et analysées systématiquement.
Avec Internet de nos jours, les attaques exécutées sur
différents sites peuvent être liés étroitement.
Dans ce papier, nous présentons comme perspectives une
nouvelle approche basée sur la collaboration et la
coopération de plusieurs solutions de sécurité. D’après
l’étude théorique que nous avons effectuée sur cette dernière,
nous avons constaté que cette approche va apporter plusieurs
avantages.
Le reste de ce papier est organisé comme suit : La section
II présente contexte théorique et état de l’art, section III nous
discutons les travaux basées sur IDS, IPS et Agents Mobiles
comme des solutions de sécurités. Dans la section suivante,
discussion des limites des travaux anciens et proposition
d'une solution. Enfin, Conclusions et perspectives section V.
II. ETAT DE L'ART ET CONTEXTE THEORIQUE
II.1 Cloud Computing
« Le cloud computing est un modèle qui permet un accès
réseau à la demande et pratique à un pool partagé de
ressources informatiques configurables (telles que réseaux,
serveurs, stockage, applications et services) qui peuvent être
provisionnées rapidement et distribuées avec un minimum de
gestion ou d’interaction avec le fournisseur de services. » [1]
Cloud est défini comme un endroit basé sur une
infrastructure réseau où les technologies de l'information (TI)
et des ressources informatiques tels que le matériel
informatique, les systèmes d'exploitation, réseaux, stockage,
bases de données, et les applications logicielles même
ensemble sont disponibles instantanément à la demande
comme indiqué dans Buyya et Ranjan [2]. Le cloud
computing est l'utilisation des ressources de cloud computing
(matériel et logiciel) qui sont livrés en tant que service sur un
réseau (généralement Internet). Alors que le cloud computing
ne peut pas impliquer un grand nombre de nouvelles
technologies, il représente certainement une nouvelle façon
de gérer l'information. Dans de nombreux cas, il ne présent
pas seulement changement de flux de travail avec
l'organisation de l'information, mais il se traduit souvent par
une réorganisation complète de du département de
technologies de l'information (TI). Coût économies et
l'évolutivité peuvent être fortement atteint à partir cloud
computing [3].
Le cloud computing est un modèle permettre un accès
réseau pratique à la demande à un groupe partagé de
ressources informatiques configurables (par exemple,
réseaux, serveurs, stockage, applications et services) qui
peuvent être provisionnées rapidement et libérés avec un
effort minimum de gestion. Ce modèle de cloud est composé
de cinq caractéristiques essentielles, trois modèles de
services et trois modèles de déploiement [1]. NIST définit le
cloud computing en décrivant cinq caractéristiques
essentielles, trois modèles de services de cloud computing, et
trois modèles de déploiement de cloud computing. Ils sont
résumés sous forme visuelle à la figure 1 et expliquées en
détail ci-dessous [4].
Figure.1 - Modèle visuel de Cloud Computing
II.2 Les cinq caractéristiques essentielles du Cloud
Computing
Services Cloud présentent cinq caractéristiques essentielles
qui démontrent leur relation, et leurs différences avec les
approches informatiques traditionnelles:
a) Accès aux services par l’utilisateur à la demande
La mise en oeuvre des systèmes est entièrement
automatisée et c’est l’utilisateur, au moyen d’une console de
commande, qui met en place et gère la configuration à
distance.
b) Accès réseau large bande
Ces centres de traitement sont généralement raccordés
directement sur le backbone Internet pour bénéficier d’une
excellente connectivité. Les grands fournisseurs répartissent
les centres de traitement sur la planète pour fournir un accès
aux systèmes en moins de 50 ms de n’importe quel endroit.
c) Réservoir de ressources (non localisées)
Les ressources informatiques du fournisseur sont
regroupées pour servir plusieurs consommateurs en utilisant
un modèle multi-locataire, avec des ressources physiques et
virtuelles attribuée dynamiquement et réassigné selon la
demande des consommateurs.
d) Redimensionnement rapide (élasticité)
La mise en ligne d’une nouvelle instance d’un serveur est
réalisée en quelques minutes, l’arrêt et le redémarrage en
quelques secondes. Toutes ces opérations peuvent s’effectuer
automatiquement par des scripts. Ces mécanismes de gestion
permettent de bénéficier pleinement de la facturation à
l’usage en adaptant la puissance de calcul au trafic
instantané.
e) Facturation à l’usage
Il n’y a généralement pas de coût de mise en service (c’est
l’utilisateur qui réalise les opérations). La facturation est
calculée en fonction de la durée et de la quantité de
ressources utilisées. Une unité de traitement stoppée n’est
pas facturée.
II.3 LES DIFFERENTES COUCHES
Les couches les plus basses le Cloud fournissent un service
complet jusqu’à l’utilisateur (Fig.2).
Figure.2 les differentes couches du Cloud
Trois modèles de services peuvent être offerts sur le Cloud :
Software as a Service (SaaS), Platform as a Service (PaaS),
Infrastructure as a Service (IaaS). Ces trois modèles de
service doivent être déployés sur des Infrastructures qui
possèdent les cinq caractéristiques essentielles citées plus
haut pour être considérées comme du Cloud Computing.
A. LE LOGICIEL COMME UN SERVICE (SAAS)
Ce modèle de service est caractérisé par l’utilisation
d’une application partagée qui fonctionne sur une
infrastructure Cloud. L’utilisateur accède à l’application par
le réseau au travers de divers types de terminaux (souvent via
un navigateur web). L’administrateur de l’application ne gère
pas et ne contrôle pas l’infrastructure sous-jacente (réseaux,
serveurs, applications, stockage). Toute la charge repose sur
le fournisseur de service SaaS qui assurera le déploiement de
la solution de manière dynamique et instantanée. La plupart
des services Cloud garantissent la disponibilité du service et
des données par différents contrats SLA [5].
B. LA PLATEFORME COMME UN SERVICE (PAAS)
L’utilisateur a la possibilité de créer et de déployer sur
une infrastructure Cloud PaaS ses propres applications en
utilisant les langages et les outils du fournisseur.
.L’utilisateur ne gère pas ou ne contrôle pas l’infrastructure
Cloud sous-jacente (réseaux, serveurs, stockage) mais
l’utilisateur contrôle l’application déployée et sa
configuration [6]. La plate-forme comme un service est la
plate-forme d’exécution, de déploiement et de
développement des applications.
C. L’INFRASTRUCTURE COMME UN SERVICE (IAAS)
L’utilisateur loue des moyens de calcul et de stockage,
des capacités réseau et d’autres ressources indispensables
(partage de charge, pare-feu, cache). Concrètement, cela se
caractérise par une infrastructure physique souvent mise à
disposition par un fournisseur de services. Grâce aux
solutions de virtualisation existantes, il est possible de créer
très facilement des machines virtuelles connectées sur des
réseaux, eux aussi virtuels, et qui seront exécutés sur les
hyperviseurs des machines physiques [7].
L’infrastructure fournit des capacités de calcul et de stockage
ainsi qu'une connectivité réseau. Les serveurs, systèmes de
stockage, commutateurs, routeurs et autres équipements, sont
mis à disposition pour gérer une charge de travail demandée
par les applications. L'infrastructure comme un service ou
IaaS, permet de disposer d'une infrastructure à la demande,
pouvant héberger et exécuter des applications, des services
ou encore stocker des données.
II.4 LES ARCHITECTURES CLOUD
Comme nous l'avons vu, le Cloud Computing repose sur
des ressources physiques. La question est « où sont ces
ressources physiques ? » (Serveurs, commutateurs, routeur,
solutions de stockage, etc.). La réponse « dans le nuage »
n'est pas vraiment acceptable. Du point de vue
consommateur, l'abstraction est telle qu'on ne peut
déterminer sur quelles ressources physiques l’application est
hébergée. De par son côté dynamique, les ressources
physiques hébergeant une application et des données dans un
Cloud ne sont jamais fixes et évoluent dans le temps.
Figure 3: types de cloud computing.
Les quatre modèles de déploiement
Certains distinguent trois modèles de déploiement. Nous
les citons ci-après bien que ces modèles n’aient que peu
d’influence sur les caractéristiques techniques des systèmes
déployées.
A. CLOUD PRIVE
Ces ressources physiques peuvent être hébergées dans
une infrastructure propre à l'entreprise et étant sous son
contrôle, à sa charge donc de contrôler le déploiement des
applications. L’infrastructure peut être placée dans les locaux
de l’organisation ou à l’extérieur [8]. Le Cloud privé peut
aussi désigner un Cloud déployé sur une infrastructure
physique dédiée et mise à disposition d'un fournisseur de
services.
B. CLOUD PUBLIC
L’infrastructure cloud est ouverte au public ou à de
grands groupes industriels. Cette infrastructure est possédée
par une organisation qui vend des services Cloud. Pour les
consommateurs, il n'y a donc aucun investissement initial
fixe et aucune limite de capacité. Les fournisseurs de Cloud
public facturent à l'utilisation et garantissent une disponibilité
de services au travers des contrats SLA [5].
C. CLOUD HYBRIDE
Un Cloud Hybride est l’utilisation de plusieurs Clouds,
publics ou privés. Ces infrastructures sont liées entre elles
par la même technologie qui autorise la portabilité des
applications et des données. C’est une excellente solution
pour répartir ses moyens en fonction des avantages
recherchés [9].
Le cloud computing est un nouveau modèle de calcul
distribué à grande échelle. Virtualisation, déploiement
instantané, réseaux à large bande et d'autres technologies clés
sont appliquées dans le cloud computing. Il réalise
intercommunication, l'interconnexion à travers Internet.
Sous la forme d'un service unifié, le cloud computing utilise
le multiplateforme, multi-réseaux multi-terminaux pour les
utilisateurs d'accéder à un pay-as-you-go, la configuration
dynamique, flexibilité de l'expansion, faible coût, un service
de haute disponibilité par le navigateur standard à tout
moment et en tout lieu. Les services incluent l'informatique,
stockage, ressources et plateforme et ainsi de suite.
Cloud computing offre des solutions efficaces qui répondent
à la demande. Il reçoit de plus en plus l'attention du
gouvernement, des entreprises et des institutions de
recherche [10]. Dans le même temps, la nature évolutive du
nuage est associée à des risques de sécurité et de
confidentialité importants.
II.2.1 Systèmes de Détection d'Intrusion (IDS)
Elle devient une partie essentielle dans l'environnement
de Cloud computing. L'objectif principal de l'IDS est de
détecter les attaques informatiques et de fournir la réponse
appropriée [11]. Un IDS est défini comme la technique qui
est utilisée pour détecter et répondre aux activités d'intrusion
de l'hôte ou le réseau malveillant [12]. Le service de
détection d'intrusion (IDS) augmente le niveau de sécurité
d'un nuage en fournissant deux méthodes de détection
d'intrusion. Première méthode est la méthode basée sur le
comportement (behavior-based method) qui dicte comment
comparer les récentes actions de l'utilisateur par rapport au
comportement habituel. La seconde approche est la méthode
fondée sur la connaissance (knowledge-based method) qui
détecte Itinéraires connus laissés par des attaques ou
certaines séquences d'actions d'un utilisateur qui pourrait
représenter une attaque. Les données auditées est envoyé à la
base de service IDS, qui analyse le comportement en utilisant
l'intelligence artificielle pour détecter les écarts. Cela a deux
sous-systèmes à savoir le système de l'analyseur et du
système d'alerte. Afin de détecter les intrus les techniques
suivantes doivent être mises en œuvre dans les deux HIDS ou
NIDS [13] [12] [14].
II.2.2 NIDS dans le nuage: approches existantes
Dans [15] pour améliorer la performance IDS les auteurs
ont proposé un modèle efficace qui utilise la technique de
multithreading dans l'environnement Cloud pour gérer un
grand nombre de paquets de flux de données. Le projet de
NIDS multithread est basé sur trois modules nommés:
module de capture, le module d'analyse et un module de
rapports. Le premier est chargé de capturer les paquets de
données et de les envoyer à la partie analyse qui les analyse
de manière efficace à travers la correspondance par rapport
une ensemble de règles prédéfini et distinguer les mauvais
paquets pour générer des alertes. Enfin, le module de rapport
peut interpréter les alertes et faire immédiatement rapport
d'alerte.
II.2.2.1 Traditionnelle NIDS utilise des techniques de
détection basée sur la signature ou d’anomalie.
• Détection à base de signature
La détection à base de signature définit un ensemble de
règles prédéfinies, qui sont utilisé pour décider qu'un motif
donné est celui d'un intrus. Les systèmes à base Signature
sont capables d'atteindre des niveaux élevés de précision et
un nombre minimal de faux positifs dans l'identification des
intrusions. En Cloud, la technique de détection basée sur la
signature peut être utilisée pour détecter les intrusions
externes / internes au niveau de Back-End Cloud. Mais, il a
un inconvénient; cette technique ne parvient pas à détecter
les attaques inconnues.
• Détection des anomalies
Il nécessite la collecte de données relatives au
comportement de l'usage légitime sur une période, puis
applique des tests statistiques pour le comportement observé,
qui détermine si ce comportement est légitime ou non. Il
présente l'avantage de détecter les attaques inconnues. La
technique de détection d'anomalie peut être utilisé pour le
Cloud pour détecter des attaques inconnues à différents
niveaux. Cependant, un grand nombre d'événements au
niveau du réseau rend difficile de surveiller ou de contrôler
des intrusions en utilisant la technique de détection à base
d'anomalies dans le Cloud [16].
II.2.2.2 Les caractéristiques Essentielles des NIDS
NIDS doivent avoir les caractéristiques suivantes pour
l'intégration dans le cloud computing.
• Détection d'attaques réseau pour chaque couche
NIDS doivent être en mesure de détecter des intrusions
au niveau de chaque composant comme front-end et back-
end. Il devrait être capable de détecter les attaques connues
ainsi que les attaques inconnues.
• Taux de détection rapide
Un grand nombre d'utilisateurs sont concernés dans le
cloud. Donc, ce nombre peut se transformer en débit de trafic
élevé en Cloud. Par conséquent, NIDS doit avoir une
détection plus rapide et à moindre coût.
II.2.3 algorithme de génération de signature
Pour protéger des systèmes contre les nouvelles attaques, les
IDS devraient être rapidement mis à jour. Cependant
attaquant au lieu de trouver de nouveaux types d'attaque
essaie de passer inaperçu dans le système en évitant la
signature. Une évasion en temps réel d'IDS est créée en
utilisant l'algorithme de génération de signature. Le but de
l'évasion n'est pas de casser le système IDS mais pour
rendre le système plus robuste. Différentes sessions
d'attaques sont données en entrée de l'algorithme de
génération de signature (data mining, signature apriori
algorithm, etc). Selon le support et le niveau de confiance des
règles qui sont générées par l'algorithme de génération de
signatures, Ces règles seront données à l’ids. Lorsqu'une
attaque est générée pour laquelle la signature est stockée dans
la base de données IDS, ce dernière génère une alarme. Si
IDS n'a pas pu générer des alarmes alors l'évasion est réussie.
III. Travaux basées sur IDS, NIDS et Agents Mobiles
comme des solutions de sécurités
Comme représenté sur la Figure. 4, les chercheurs
combinent Snort (Snort- page accueil) et l'algorithme de
signature à priori dans leur module NIDS [16]. Le réseau
peut être un réseau externe ou un réseau interne. Snort
surveille les paquets réseau et autorise ou refuse ces dernières
Figure. 4. Principe de NIDS.
à base des règles configurées. En outre, les paquets capturés, cadre générique pour le développement d'applications de
signatures d'attaque partiellement connus (stocké dans la cloud computing [18].
base de données de signature connue) sont données en entrée
de l'algorithme de signature a priori. En utilisant les données
utilisées comme entrées à la signature priori pour générer
Des Nouvelles signatures pour mise à jour les règles de la
base de données Snort. Ainsi, les attaques dérivées peuvent
être détectées par Snort [16].
Cette approche permit la détection des attaques réseaux,
il reste handicapé devant les intrusions au niveau des
machines. Il ne peut pas détecter les attaques de type DoS et
DDoS. Parce que ce dernier cette approche ne peut pas
agréger les données malveillantes depuis plusieurs points
visés par ce type d'attaque.
Le travail présenté dans la figure 5 [17]. Il tente d'offrir
une ligne de défense en appliquant la technologie d'agents
mobiles, il fournit la détection d'intrusion pour les
applications de Cloud indépendamment de leur
emplacement.

Figure 6: Représentation des couches de notre système.

Figure. 5. Détection d'intrusion en utilisant un agent mobile.
Ces chercheurs construisent un modèle hybride distribuée
robuste méthode évolutive, flexible et économique à base
d'agents mobiles (MA). Comme représenté sur la Fig. 5, les
machines virtuelles sont joints à la MA qui recueille les
preuves d'une attaque contre toutes les machines virtuelles
attaqué pour l'analyse et la vérification. Ensuite, ils ont
corrélé et agréger ces données pour détecter les attaques
distribuées [17]. Ce type de produit est limité à la détection
d'attaques sur les machines. Ils ne pensent pas à surveiller le
trafic réseau simultanément.
Dans ce modèle «agent mobile» l'agent mobile désigne
un processus avec un contexte d'exécution, y compris le code
et les données. Les agents mobiles peuvent migrer d'une
machine à une autre et pour garder la fiabilité du système
nous pouvons affecter à chaque agent mobile une tâche
spécifique. L’approche du travail présenté dans ce
paragraphe, il compte sur la capacité de mobilité et de la
sécurité des agents mobiles [18]. L’architecture est basée sur
les agents mobiles, car ces dernières peuvent communiquer
entre eux et avec des autres applications en toute sécurité
(fig.6). Le concept d'agent mobile apparaît dans ce contexte
comme une solution pour faciliter la mise en œuvre
d'applications adaptables dynamiquement. Il fournit aussi un
Après une étude approfondie des différentes politiques de
sécurité, nous avons constaté la nécessité d'une collaboration
de plusieurs politiques de sécurité. Nous allons discuter dans
la section suivante que cette collaboration a plusieurs
avantages.
IV. DISCUSSION
La sécurité est considérée comme l'un des aspects les plus
critiques dans un environnement de cloud computing en
raison des informations confidentielles et importantes
stockées dans le Cloud. D’après l'étude bibliographique nous
avons constaté qu'il n'y a pas de collaboration entre les
solutions de sécurité dans l'environnement de Cloud
Computing. En effet, dans un tel environnement, la plupart
des solutions proposées sont limitées par l’isolation
autrement dit il n’est pas de collaboration ou de coopération
entre les solutions proposées. Ce qui entraine que leurs
résultats de détection restent isolés, et ils ne peuvent pas être
collectés et analysés systématiquement. Avec Internet de nos
jours, les attaques exécutées sur différents sites peuvent être
liées étroitement.
V. CONCLUSIONS ET PERSPECTIVES
Le cloud computing est le nouveau buzz dans le monde
de l'informatique. Cloud computing présentent beaucoup des
avantages pour les organisations, mais les organisations ont
besoin de comprendre attentivement les mesures de sécurité
fournies par le fournisseur de cloud pour les protéger contre
les attaques.
Le document propose comme perspective une
architecture intelligente, qui va permet l'intégration d’une
 nouvelles politique de sécurité dans l’environnement de
cloud computing. Cette politique est basée sur la
collaboration de l'IDS et de NIDS, cette coopération sera
effectuée par des agents mobiles. Mais ces derniers, afin de
leur donner la capacité d'enquêter les hôtes distants et de la
communication entre les couches hiérarchiques, ils devraient
bénéficier d'une autorisation d'accès aux ressources hôtes, tel
que les systèmes de fichiers, interfaces réseau, base de
données, et ainsi de suite. Il y a deux options, tout d'abord de
leur donner le droit d'accéder à toutes les ressources, la
deuxième est de limiter leur accès aux ressources dont ils ont
besoin d'enquête [19].Par conséquent, une boîte à outils des
agents mobile sera appliquée dans les systèmes de détection
d'intrusion.
Nous proposons aussi ce qui suit comme travail
complémentaire :
• Nous allons continuer à approfondir les concepts et
les notions, qui vont nous permettre à proposer une
nouvelle architecture.
• Prendre en compte la capacité d'adaptation de
l'apparence des agents mobiles.
L'utilisation de mécanismes de coopération entre les agents
mobiles pour effectuer efficacement les tâches requises.
REFERENCES
[1] Maricela-Georgiana Avram (Olaru), Advantages and challenges
of adopting cloud computing from an enterprise perspective. The
7th International Conference Interdisciplinarity in Engineering
(INTER-ENG 2013).
[2]Buyya R, Saurabh Kumar Garg, Rodrigo N Calheiros. SLA-
oriented resource provisioning for cloud computing: challenges,
architecture, and solutions. In: Proceedings of the international
conference on cloud and service computing, vol. 17, no. 5;
2011.p.71–9.
[3] Sunilkumar S. Manvi , Gopal Krishna Shyam. Resource
management for Infrastructure as a Service (IaaS) in cloud
computing: A survey. Journal of Network and Computer
Applications 41 (2014) 424–440.
[4] Fa-Chang Cheng, Wen-Hsing Lai.” The Impact of Cloud
Computing Technology on Legal Infrastructure within Internet
Focusing on the Protection of Information Privacy”, International
Workshop on Information and Electronics Engineering 29 (2012)
241-251.
[5]Linlin Wu, Saurabh Kumar Garg, Rajkumar Buyya.” SLA-based
admission control for a Software-as-a-Service provider in Cloud
computing environments”, Journal of Computer and System
Sciences 78 (2012) 1280–1299.
[6] Jonatha Anselmi, Danilo Ardagna, Mauro Passacantando.”
Generalized Nash equilibria for SaaS/PaaS Clouds”, European
Journal of Operational Research 236 (2014) 326–339.
[7] Sunilkumar S.Manvi, GopalKrishnaShyam.” Resource
management for Infrastructure as a Service (IaaS) in cloud
computing: Asurvey”, Journal of Network and Computer
Applications 2013.
[8] M. Armbrust, A. Fox, R. Griffith, A. Joseph, R. Katz, A.
Konwinski, G. Lee, D. Patterson, A. Rabkin, I. Stoica, and M.
View publication stats
Zaharia, "Above the Clouds: A Berkeley View of Cloud
Computing", UC Berkeley Reliable Adaptive Distributed Systems
Laboratory, February 10, 2009.
[9] P. Mell, T. Grance, "The NIST Definition of Cloud Computing",
Jan. 2011, U.S. Department of Commerce.
[10] Xing Xu1, Hao Hu2, Na Hu3, and Weiqin Ying4, "Cloud Task
and Virtual Machine Allocation Strategy in Cloud Computing
Environment", NCIS 2012.
[11] U. Thakar, “HoneyAnalyzer – Analysis and Extraction of
Intrusion Detection Patterns & Signatures Using Honeypot”, The
second International Conference on Innovations in Information
Technology, Dubai, UAE September 26-28, 2005.
[12] K. V. S. N. R. Rao, A. Pal, and M. R. Patra, “A Service
Oriented Architectural Design for Building Intrusion Detection
Systems”, International Journal of Recent Trends in Engineering,
vol. 1, no. 2, pp. 11-14, 2009.
[13] R. Bace and P. Mell, “NIST Special Publication on Intrusion
Detection Systems”, National Institute of Standards and
Technology, 2001.
[14]Hassen Mohammed Alsafi, Wafaa Mustafa Abduallah and Al-
Sakib Khan Pathan. IDPS: an integrated intrusion handling model
for cloud computing environment. International Journal of
Computing & Information Technology (IJCIT), 2012, vol. 4, no 1,
p. 1-16.
[15] I. Gul and M. Hussain, “Distributed Cloud Intrusion Detection
Model”, International Journal of Advanced Science and
Technology, vol. 34, pp. 71-82, 2011.
[16] Chirag N. Modi, Dhiren R. Patel, Avi Patel, Muttukrishnan
Rajarajan, "Integrating Signature Apriori based Network Intrusion
Detection System (NIDS) in Cloud Computing". 2nd International
Conference on Communication, Computing & Security (ICCCS-
2012), 905 – 912.
[17] Dastjerdi, Amir Vahid, Kamalrulnizam Abu Bakar & Sayed
Gholam Hassan Tabatabaei. 2009. Distributed Intrusion Detection
in Clouds Using Mobile Agents. In Proceedings of the 2009 Third
International Conference on Advanced Engineering Computing and
Applications in Sciences. ADVCOMP ’09 pp. 175–180.
[18] Alwesabi Ali, Almutewekel Abdullah & Okba Kazar.
"Implementation of Cloud Computing Approach Based on Mobile
Agents". International Journal of Computer and Information
Technology (ISSN: 2279 – 0764) Volume 02– Issue 06, November
2013
[19] Amir Vahid Dastjerdi, and Kamalrulnizam Abu Bakar. "A
Novel Hybrid Mobile Agent Based Distributed Intrusion Detection
System".International Journal of Computer, Information Science
and Engineering Vol: 2 No: 9, 2008.