LAAS Publications

Plateforme distribuée de pots de miel haute-interaction et résultats expérimentaux

I.STUDNIA, V.NICOMETTE, M.KAANICHE, E.ALATA

TSF

Manifestation avec acte : Conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information (SARSSI 2012), Cabourg (France), 22-25 Mai 2012, 8p. , N° 12015

Diffusable

127540

Expérimentations et Résultats. Projet DALI. D3.2

R.AKROUT, E.ALATA, Y.BACHY, M.KAANICHE, V.NICOMETTE

TSF

Rapport de Contrat : ANR. Projet DALI, Mai 2012, 23p. , N° 12269

Diffusable

127342

Evaluation d'IDS: Méthodologie. Projet DALI. D2.3

R.AKROUT, E.ALATA, A.DESSIATNIKOFF, M.KAANICHE, V.NICOMETTE

TSF

Rapport de Contrat : ANR. Projet DALI, Mars 2012, 9p. , N° 12268

Diffusable

127340

Observation et analyse d'attaques sur internet

I.STUDNIA, E.ALATA, M.KAANICHE, V.NICOMETTE

TSF

Rapport LAAS N°11660, Décembre 2011, 38p.

Diffusable

125964

A clustering approach for web vulnerabilities detection

A.DESSIATNIKOFF, R.AKROUT, E.ALATA, M.KAANICHE, V.NICOMETTE

TSF

Manifestation avec acte : IEEE Pacific Rim International Symposium on Dependable Computing (PRDC 2011), Pasadena (USA), 12-14 Décembre 2011, pp.194-203 , N° 11343

Lien : http://hal.archives-ouvertes.fr/hal-00755212

Diffusable

Plus d'informations

Abstract

This paper presents a new algorithm aimed at the vulnerability assessment of web applications following a blackbox approach. The objective is to improve the detection efficiency of existing vulnerability scanners and to move a step forward toward the automation of this process. Our approach covers various types of vulnerabilities but this paper mainly focuses on SQL injections. The proposed algorithm is based on the automatic classification of the responses returned by the web servers using data clustering techniques and provides especially crafted inputs that lead to successful attacks when vulnerabilities are present. Experimental results on several vulnerable applications and comparative analysis with some existing tools confirm the effectiveness of our approach.

126323

I/O attacks in intel PC-based architectures and countermeasures

F. LONE SANG, V.NICOMETTE, Y.DESWARTE

TSF

Manifestation avec acte : SysSec Workshop, Amsterdam (Pays Bas), 6 Juillet 2011, pp.18-25 , N° 11143

Diffusable

125028

RRABIDS: ruby on rails anomaly based intrusion detection system

R.LUDINARD, E.TOTEL, F.TRONEL, V.NICOMETTE, M.KAANICHE, E.ALATA, R.AKROUT, Y.BACHY

TSF, SUPELEC Rennes

Rapport LAAS N°11294, Juin 2011, 20p.

Diffusable

124794

Attaques DMA peer-to-peer et contremesures

F. LONE SANG, V.NICOMETTE, Y.DESWARTE, L.DUFLOT

TSF, ANSSI

Manifestation avec acte : Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC 2011), Rennes (France), 8-10 Juin 2011, pp.147-174 , N° 11041

Diffusable

124833

Identification de vulnérabilités et évaluation de systèmes de détection d'intrusion pour les applications web

R.AKROUT, M.KAANICHE, V.NICOMETTE

TSF

Manifestation avec acte : Congrès des Doctorants EDSYS 2011, Toulouse (France), 10-11 Mai 2011, 6p. , N° 11325

Diffusable

124824

Attaques par entrée-sortie et contremesures

F. LONE SANG, V.NICOMETTE, Y.DESWARTE

TSF

Manifestation sans acte : Journée Sécurité des Systèmes & Sureté des Logiciels (3SL), Saint Malo (France), 10 Mai 2011, 2p. , N° 11169

Diffusable

124530

Aller sur le site du CNRS

Retour au site du LAAS-CNRS

Site Université de Toulouse

Site Institut CARNOT

Publications personnelle

86documents trouvés

Plateforme distribuée de pots de miel haute-interaction et résultats expérimentaux

Expérimentations et Résultats. Projet DALI. D3.2

Evaluation d'IDS: Méthodologie. Projet DALI. D2.3

Observation et analyse d'attaques sur internet

A clustering approach for web vulnerabilities detection

Abstract

I/O attacks in intel PC-based architectures and countermeasures

RRABIDS: ruby on rails anomaly based intrusion detection system

Attaques DMA peer-to-peer et contremesures

Identification de vulnérabilités et évaluation de systèmes de détection d'intrusion pour les applications web

Attaques par entrée-sortie et contremesures

Aller sur le site du CNRS

Retour au site du LAAS-CNRS

Site Université de Toulouse

Site Institut CARNOT

Publications personnelle

PANIER

86documents trouvés

Plateforme distribuée de pots de miel haute-interaction et résultats expérimentaux

Expérimentations et Résultats. Projet DALI. D3.2

Evaluation d'IDS: Méthodologie. Projet DALI. D2.3

Observation et analyse d'attaques sur internet

A clustering approach for web vulnerabilities detection

Abstract

I/O attacks in intel PC-based architectures and countermeasures

RRABIDS: ruby on rails anomaly based intrusion detection system

Attaques DMA peer-to-peer et contremesures

Identification de vulnérabilités et évaluation de systèmes de détection d'intrusion pour les applications web

Attaques par entrée-sortie et contremesures