CentraleSupélec (3, rue Joliot Curie,
Plateau de Moulon,
91192 GIF-SUR-YVETTE Cedex - France)
Résumé : RRABIDS (Ruby on Rails Anomaly Based Intrusion Detec- tion System) est un système de détection d'intrusion au niveau applicatif pour des applications Web écrites avec le framework Ruby on Rails. Le but de cet IDS est de fournir un outil de détection des attaques contre les données dans le cadre d'applications Web. Cet IDS comportemental se fonde sur l'apprentissage d'invariants dynamiques pendant une phase d'observation du comportement normal de l'application pour défi nir son profi l de référence. Dans une deuxième phase, ce profi l est utilisé pour vérifi er à l'exécution que le comportement normal de l'application est respecté, en instrumentant automatiquement l'application Web. Les premiers résultats sont encourageants et montrent que des classes d'attaques classiques contre les données (telles que des injections SQL, ou des modi cations de paramêtres de requêtes) sont détectées par les mécanismes mis en place.
https://hal-supelec.archives-ouvertes.fr/hal-00657814
Contributor : Anne Cloirec
<>
Submitted on : Thursday, January 12, 2012 - 2:24:00 PM
Last modification on : Thursday, November 15, 2018 - 11:57:50 AM
Long-term archiving on : Tuesday, December 13, 2016 - 8:52:52 PM
Romaric Ludinard, Loic Le Hennaff, Eric Totel. RRABIDS, un système de détection d'intrusion pour les applications Ruby on Rails. SSTIC 2011, Jun 2011, Rennes, France. 11 p. ⟨hal-00657814⟩
