 |
ECOLE SUPÉRIEURE D'ÉLECTRICITÉ Une grande école d'ingénieurs au cœur des sciences de l'information,de l'énergie et des systèmes |
 |
Conference papers
RRABIDS, un système de détection d'intrusion pour les applications Ruby on Rails
Résumé : RRABIDS (Ruby on Rails Anomaly Based Intrusion Detec- tion System) est un système de détection d'intrusion au niveau applicatif pour des applications Web écrites avec le framework Ruby on Rails. Le but de cet IDS est de fournir un outil de détection des attaques contre les données dans le cadre d'applications Web. Cet IDS comportemental se fonde sur l'apprentissage d'invariants dynamiques pendant une phase d'observation du comportement normal de l'application pour défi nir son profi l de référence. Dans une deuxième phase, ce profi l est utilisé pour vérifi er à l'exécution que le comportement normal de l'application est respecté, en instrumentant automatiquement l'application Web. Les premiers résultats sont encourageants et montrent que des classes d'attaques classiques contre les données (telles que des injections SQL, ou des modi cations de paramêtres de requêtes) sont détectées par les mécanismes mis en place.
Cited literature [3 references]
https://hal-supelec.archives-ouvertes.fr/hal-00657814
Contributor : Anne Cloirec <>
Submitted on : Thursday, January 12, 2012 - 2:24:00 PM
Last modification on : Friday, January 8, 2021 - 3:41:59 AM
Long-term archiving on: : Tuesday, December 13, 2016 - 8:52:52 PM
Contributor : Anne Cloirec <>
Submitted on : Thursday, January 12, 2012 - 2:24:00 PM
Last modification on : Friday, January 8, 2021 - 3:41:59 AM
Long-term archiving on: : Tuesday, December 13, 2016 - 8:52:52 PM
File
sstic.pdf
Files produced by the author(s)