Laboratoire d’Analyse et d’Architecture des Systèmes
A.DESSIATNIKOFF, Y.DESWARTE, E.ALATA, V.NICOMETTE
TSF
Revue Scientifique : IEEE Security & Privacy, Vol.10, N°4, pp.71-74, Octobre 2012 , N° 12527
Non disponible
128159R.AKROUT, E.ALATA, A.DESSIATNIKOFF, M.KAANICHE, V.NICOMETTE
TSF
Rapport de Contrat : ANR. Projet DALI, Mars 2012, 9p. , N° 12268
Diffusable
127340A.DESSIATNIKOFF, R.AKROUT, E.ALATA, M.KAANICHE, V.NICOMETTE
TSF
Manifestation avec acte : IEEE Pacific Rim International Symposium on Dependable Computing (PRDC 2011), Pasadena (USA), 12-14 Décembre 2011, pp.194-203 , N° 11343
Lien : http://hal.archives-ouvertes.fr/hal-00755212
Diffusable
Plus d'informations
This paper presents a new algorithm aimed at the vulnerability assessment of web applications following a blackbox approach. The objective is to improve the detection efficiency of existing vulnerability scanners and to move a step forward toward the automation of this process. Our approach covers various types of vulnerabilities but this paper mainly focuses on SQL injections. The proposed algorithm is based on the automatic classification of the responses returned by the web servers using data clustering techniques and provides especially crafted inputs that lead to successful attacks when vulnerabilities are present. Experimental results on several vulnerable applications and comparative analysis with some existing tools confirm the effectiveness of our approach.
A.DESSIATNIKOFF, R.AKROUT, E.ALATA, M.KAANICHE, V.NICOMETTE
TSF
Rapport LAAS N°11053, Février 2011, 12p.
Diffusable
123988A.DESSIATNIKOFF, R.AKROUT, E.ALATA, V.NICOMETTE, M.KAANICHE
TSF
Manifestation avec acte : Computer and Electronics Security Applications Rendez-vous (c&esar 2010), Rennes (France), 22-24 Novembre 2010, pp.116-130 , N° 10446
Diffusable
123173E.ABGRALL, R.AKROUT, E.ALATA, A.DESSIATNIKOFF, Y.DESWARTE, S.GOMBAULT, M.KAANICHE, K.KANOUN, I.KEMGOUM, L.LE HENAFF, Y.LE TRAON, R.LUDINARD, T.MOUELHI, V.NICOMETTE, A.RIBAULT, F.SORIN, E.TOTEL, F.TRONEL, H.WAESELYNCK
Kereval, TSF, Telecom Bretagne, SUPELEC Rennes
Rapport de Contrat : ANR. Projet DALI, Août 2010, 17p. , N° 10822
Diffusable
123640R.AKROUT, A.DESSIATNIKOFF
TSF
Manifestation avec acte : European Dependable Computing Conference (EDCC 2010), Valence (Espagne), 28-30 Avril 2010, pp.47-48 , N° 10386
Diffusable
121954