Publications personnelle

7documents trouvés

12527
01/10/2012

Potential attacks on onboard aerospace systems

A.DESSIATNIKOFF, Y.DESWARTE, E.ALATA, V.NICOMETTE

TSF

Revue Scientifique : IEEE Security & Privacy, Vol.10, N°4, pp.71-74, Octobre 2012 , N° 12527

Non disponible

128159
12268
01/03/2012

Evaluation d'IDS: Méthodologie. Projet DALI. D2.3

R.AKROUT, E.ALATA, A.DESSIATNIKOFF, M.KAANICHE, V.NICOMETTE

TSF

Rapport de Contrat : ANR. Projet DALI, Mars 2012, 9p. , N° 12268

Diffusable

127340
11343
12/12/2011

A clustering approach for web vulnerabilities detection

A.DESSIATNIKOFF, R.AKROUT, E.ALATA, M.KAANICHE, V.NICOMETTE

TSF

Manifestation avec acte : IEEE Pacific Rim International Symposium on Dependable Computing (PRDC 2011), Pasadena (USA), 12-14 Décembre 2011, pp.194-203 , N° 11343

Lien : http://hal.archives-ouvertes.fr/hal-00755212

Diffusable

Plus d'informations

Abstract

This paper presents a new algorithm aimed at the vulnerability assessment of web applications following a blackbox approach. The objective is to improve the detection efficiency of existing vulnerability scanners and to move a step forward toward the automation of this process. Our approach covers various types of vulnerabilities but this paper mainly focuses on SQL injections. The proposed algorithm is based on the automatic classification of the responses returned by the web servers using data clustering techniques and provides especially crafted inputs that lead to successful attacks when vulnerabilities are present. Experimental results on several vulnerable applications and comparative analysis with some existing tools confirm the effectiveness of our approach.

126323
11053
21/02/2011

HTML pages clustering algorithm for web security scanners

A.DESSIATNIKOFF, R.AKROUT, E.ALATA, M.KAANICHE, V.NICOMETTE

TSF

Rapport LAAS N°11053, Février 2011, 12p.

Diffusable

123988
10446
29/11/2010

Amélioration de la détection de vulnérabilités Web par classification automatique des réponses

A.DESSIATNIKOFF, R.AKROUT, E.ALATA, V.NICOMETTE, M.KAANICHE

TSF

Manifestation avec acte : Computer and Electronics Security Applications Rendez-vous (c&esar 2010), Rennes (France), 22-24 Novembre 2010, pp.116-130 , N° 10446

Diffusable

123173
10822
31/08/2010

Etat de l'art et perspectives. Projet DALI

E.ABGRALL, R.AKROUT, E.ALATA, A.DESSIATNIKOFF, Y.DESWARTE, S.GOMBAULT, M.KAANICHE, K.KANOUN, I.KEMGOUM, L.LE HENAFF, Y.LE TRAON, R.LUDINARD, T.MOUELHI, V.NICOMETTE, A.RIBAULT, F.SORIN, E.TOTEL, F.TRONEL, H.WAESELYNCK

Kereval, TSF, Telecom Bretagne, SUPELEC Rennes

Rapport de Contrat : ANR. Projet DALI, Août 2010, 17p. , N° 10822

Diffusable

123640
10386
01/04/2010

An attack-goal driven approach for web applications security assessment

R.AKROUT, A.DESSIATNIKOFF

TSF

Manifestation avec acte : European Dependable Computing Conference (EDCC 2010), Valence (Espagne), 28-30 Avril 2010, pp.47-48 , N° 10386

Diffusable

121954
Pour recevoir une copie des documents, contacter doc@laas.fr en mentionnant le n° de rapport LAAS et votre adresse postale. Signalez tout problème de fonctionnement à sysadmin@laas.fr. http://www.laas.fr/pulman/pulman-isens/web/app.php/