RRABIDS, un système de détection d'intrusion pour les applications Ruby on Rails

Résumé : RRABIDS (Ruby on Rails Anomaly Based Intrusion Detec- tion System) est un système de détection d'intrusion au niveau applicatif pour des applications Web écrites avec le framework Ruby on Rails. Le but de cet IDS est de fournir un outil de détection des attaques contre les données dans le cadre d'applications Web. Cet IDS comportemental se fonde sur l'apprentissage d'invariants dynamiques pendant une phase d'observation du comportement normal de l'application pour défi nir son profi l de référence. Dans une deuxième phase, ce profi l est utilisé pour vérifi er à l'exécution que le comportement normal de l'application est respecté, en instrumentant automatiquement l'application Web. Les premiers résultats sont encourageants et montrent que des classes d'attaques classiques contre les données (telles que des injections SQL, ou des modi cations de paramêtres de requêtes) sont détectées par les mécanismes mis en place.
Document type :
Conference papers
Complete list of metadatas

Cited literature [3 references]  Display  Hide  Download

https://hal-supelec.archives-ouvertes.fr/hal-00657814
Contributor : Anne Cloirec <>
Submitted on : Thursday, January 12, 2012 - 2:24:00 PM
Last modification on : Thursday, November 15, 2018 - 11:57:50 AM
Long-term archiving on : Tuesday, December 13, 2016 - 8:52:52 PM

File

sstic.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : hal-00657814, version 1

Citation

Romaric Ludinard, Loic Le Hennaff, Eric Totel. RRABIDS, un système de détection d'intrusion pour les applications Ruby on Rails. SSTIC 2011, Jun 2011, Rennes, France. 11 p. ⟨hal-00657814⟩

Share

Metrics

Record views

558

Files downloads

266