| Documents |
Article  |
| Titre:
Anomaly Detection Using S Language Framework: Clustering and Visualization of Intrusive Attacks on C |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Intrusion Detection, S Language, Clustering Methods, Visualization |
| Auteurs: SAR 2005, Khaled Labib, V. Rao Vemuri |
| Domaines: Networking, Systems Design, Systems Engineering, Computer Science, Artificial Intelligence, Information theory |
| |
|
| |
| Résumé:Many intrusion detection projects employ a multitude of statistical methods and machine learning techniques to achieve their goal. However there is a lack of a unified framework for developing, testin[...] |
|
| Titre:
A Secure XML Database |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: XML, access controls, XPath, Xupdate, security, privilege, permission. |
| Auteurs: SAR 2005, Alban Gabillon |
| Domaines: Databases, E-Business, Programming, Web Development, Software Engineering, Data Communications Network, Data Processing |
| |
|
| |
| Résumé:In this paper, we define a security model for a native XML database which supports the XUpdate language. Our model is inspired by the SQL security model which is the most famous security model for dat[...] |
|
| Titre:
A Distributed Time Stamping Scheme |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Time Stamping System, Distributed System, One Way Accumulator, Hash Function, Denial of Service |
| Auteurs: SAR 2005, A. Bonnecaze, P. Liardet, A. Gabillon, K. Blibech |
| Domaines: Networking, Systems Engineering, Data Communications Network, Computer Science |
| |
|
| |
| Résumé:In this paper, we define a trusted reliable distributed time stamping scheme. This scheme is based on a network of servers managed by administratively independent entities.[...] |
|
| Titre:
Détection d’intrusions par diversification de COTS |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: détection d’intrusions, détection d’anomalies, diversification fonctionnelle, diversification de COTS, IDS |
| Auteurs: SAR 2005, Frédéric Majorczyk, Éric Totel, Ludovic Mé |
| Domaines: Systems Design, Systems Engineering, Data Communications Network, Data Processing, Computer Science |
| |
|
| |
| Résumé:Les systèmes de détection dintrusions (IDS) sont des compléments indispensables aux mécanismes de sécurité préventifs
présents dans les systèmes informatiques et les réseaux. Une manière de détecter [...] |
|
| Titre:
Architecture de sécurité fondée sur Radius pour le plan de gestion de réseau |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Sécurité, Gestion de réseau, SNMP, Radius |
| Auteurs: SAR 2005, Vincent Cridlig, Radu State, Olivier Festor |
| Domaines: Networking, Systems Design, Systems Engineering, Data Communications Network, Data Processing, Computer Science |
| |
|
| |
| Résumé:L’élargissement des acteurs du monde des reseaux IP (constructeurs et éditeurs de logiciels) a généré une grande
heterogeneite des equipements interconnectes. Ce ph´enom`ene, accentue par les intiati[...] |
|
| Titre:
Using an Intrusion Detection Alert Similarity Operator to Aggregate and Fuse Alerts |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Intrusion Detection, Alert, Intrusion Detection Message Exchange Format, aggregation, fusion, Similarity |
| Auteurs: SAR 2005, Fabien Autrel, Frédéric Cuppens |
| Domaines: Systems Design, Data Communications Network, Computer Science |
| |
|
| |
| Résumé:An important problem in the field of intrusion detection is the management of alerts. Intrusion Detection Systems tend to produce a high number of alerts, most of them being false positives. But produ[...] |
|
| Titre:
A Key Distribution Architecture for Encrypting Multicast Communications |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Secure Multicast, Key Distribution, Hierarchical Binary Trees, Slided Keys. |
| Auteurs: SAR 2005, M. St Amand, B. Amar Bensaber, I. Biskri, A. Zebdi, D. Seret |
| Domaines: Networking, Programming, Data Communications Network, Data Processing, Computer Science |
| |
|
| |
| Résumé:In this work, we propose architecture for key management in multicast communications. This architecture combines the complementary variable approach with slided keys and hierarchical binary trees. Usi[...] |
|
| Titre:
Prise en compte de la mobilité dans le protocole de gestion de clé de groupe BALADE |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: sécurité, gestion des clés, multicast, mobilité, ad hoc |
| Auteurs: SAR 2005, Mohamed Salah Bouassida, Isabelle Chrisment, Olivier Festor |
| Domaines: Networking, Systems Design, Systems Engineering, Data Communications Network, Data Processing, Computer Science, Wireless communications |
| |
|
| |
| Résumé:La sécurité des communications multipoint présente dans le cadre des réseaux ad hoc des nouveaux défis liés a la nature dynamique et flexible de ce type de réseaux, tels que la mobilit´e des noeuds.
[...] |
|
| Titre:
Le roulement automatique des clés de confiance dans les résolveurs DNSSEC |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: DNSSEC, sécurité réseau, roulement de clés |
| Auteurs: SAR 2005, Gilles Guette, Bernard Cousin, David Fort |
| Domaines: Internet, Networking, Data Communications Network, Computer Science |
| |
|
| |
| Résumé:Les extensions sécurisées du DNS (Domain Name System Security Extensions) sont basées sur la cryptographie à clé publique. Une zone DNS sécurisée possède au moins une paire de clés (publique/privée) u[...] |
|
| Titre:
A Filtering Approach for an IGMP Flooding Resilient Infrastructure |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Infrastructure security, multicast, IGMP, MLD, flooding DoS attack, IGMP |
| Auteurs: SAR 2005, Zainab KHALLOUF, Vincent ROCA, Sebastien LOYE, Renaud MOIGNARD |
| Domaines: Internet, Networking, Systems Engineering, Data Communications Network, Computer Science |
| |
|
| |
| Résumé:The recent advent of the Internet multicast service has enabled a number of successful real-time multimedia applications.
However, the wide-scale commercial deployment of multicast has run into signi[...] |
|
| Titre:
Multi-Level Intrusion Detection System (MIDS) |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: détection d'intrusion, politique distribuée, systemes répartis,
sécurité internet, gestion de la sécurité |
| Auteurs: SAR 2005, Anas Abou El Kalam, Jérémy Briffaut, Christian Toinard,
Mathieu Blanc, Laurent Oudot |
| Domaines: Networking, Data Communications Network, Data Processing, Computer Science |
| |
|
| |
| Résumé:Afin d'améliorer la sécurité des réseaux, cet article présente une approche de détection d'intrusion et de distribution de politiques de sécurité dans un environnement distribué. Cette solution ga ran[...] |
|
| Titre:
Using IGMPv3 to manage multicast access |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Multicast, Management, Access control, Network management |
| Auteurs: SAR 2005, Benoît HILT, Jean-Jacques PANSIOT |
| Domaines: Internet, Networking, Data Communications Network, Computer Science |
| |
|
| |
| Résumé:Today the most widely accepted multicast architecture is an open model based on the PIM-SM and IGMP or MLD protocols. In this architecture the routing protocols in the multicast network core are drive[...] |
|
| Titre:
Some Issues raised by DoS Attacks and the TCP/IP Suite |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Denial of Service, Taxonomy |
| Auteurs: SAR 2005, Silvia Farraposo, Karima Boudaoud, Laurent Gallon, Philippe Owezarskiρ |
| Domaines: Networking, Data Communications Network, Data Processing, Computer Science |
| |
|
| |
| Résumé:The Internet is a network of such significance that it is now the target of many attacks. Hackers have been first targeting users, but since few years they are now also attacking the network itself.
[...] |
|
| Titre:
Multicast Key Agreement Protocol for Mobile Ad Hoc Networks |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Wireless network, Ad Hoc network, Multicast, Key Agreement, group activity, activity threshold |
| Auteurs: SAR 2005, André Boumso, Boucif Amar Bensaber, Ismail Biskri |
| Domaines: Internet, Networking, Data Communications Network, Computer Science, Wireless communications, Wireless & Radio |
| |
|
| |
| Résumé:In this paper we address the problem of Multicast secure data over a multihop wireless ad hoc network. Many protocols that have been proposed are not really convenient for mobile ad hoc networks. We p[...] |
|
| Titre:
WebAnalyzer: Détection précise d’attaques contre les serveurs HTTP |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: détection d’intrusions, détection par scénarios, attaques HTTP, expressions régulières, prolog |
| Auteurs: SAR 2005, Hervé Debar et Elvis Tombini |
| Domaines: Internet, Networking, Programming, Software Design, Software Engineering, Data Communications Network, Computer Science |
| |
|
| |
| Résumé:Cet article décrit un outil d’analyse de logs de serveurs HTTP. La caractéristique principale de cet outil est la précision du diagnostic. Cette précision est obtenue à la fois par un d´ecoupage fin d[...] |
|
| Titre:
Trust Sharing using extended IKEv2 with Identity Protection in Home Networks |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: IPSec, IKE, IKEv2, security, Home Networks. |
| Auteurs: SAR 2005, Mureed Hussain, Ibrahim Hajjeh, K. Masmoudi, H. Afifi, D. Seret |
| Domaines: Wireless Security, E-Business, Internet, Networking, Data Communications Network, Computer Science, Wireless communications |
| |
|
| |
| Résumé:The importance of a key management scheme in any modern security protocol can never be overestimated. A carelessly designed key management scheme can undermine the strongest ciphers and most sophistic[...] |
|
| Titre:
Access Control Architecture for Nested Mobile Environments in IPv6 |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: NEMO, AAA, PANA, Diameter, EAP |
| Auteurs: SAR 2005, Saber Zrelli, Thierry Ernst, Julien Bournelle, Guillaume Valadon, David Binet |
| Domaines: Wireless Security, Internet, Networking, Computer Science, Transmission, Wireless communications |
| |
|
| |
| Résumé:Access control mechanisms have been designed and implemented to limit the access, authenticate and authorize single users, either in fixed networks, or in mobile environments. With the recent advances[...] |
|
| Titre:
Configuration automatisée des services de s´ecurité de communautés d’appareils dans les réseaux spon |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Sécurité, réseaux ad hoc, réseaux spontanés, communautés, intelligence ambiante |
| Auteurs: SAR 2005, Nicolas Prigent, Christophe Bidan, Olivier Heen, Olivier Courtay |
| Domaines: Internet, Networking, Programming, Systems Design, Systems Engineering, Computer Science |
| |
|
| |
| Résumé:Nous appelons communauté un ensemble d’appareils capables de communiquer en permanence ou épisodiquement et partageant une relation de confiance de longue durée. Les petits réseaux d’entreprise ou les[...] |
|
| Titre:
Un système de types pour l’analyse des pare-feux |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Sécurité, Pare-feu, Analyse formelle, Système de types. |
| Auteurs: SAR 2005, K. Adi, A. El Kabbal, M. Mejri |
| Domaines: Internet, Networking, Systems Design, Systems Engineering, Data Processing, Computer Science, Information theory |
| |
|
| |
| Résumé:Dans cet article, nous présentons un système de types pour la détection d’anomalies dans les pare-feux. Pour ce faire,
nous définissons un langage orienté prédicats pour spécifier des listes d’accès [...] |
|
| Titre:
Méthodes de révocation de certificats Etudes et comparaisons |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Certificat numérique, PKI, gestion de certificats, révocation, authentification. |
| Auteurs: SAR 2005, Chakib Bekara, Maryline Laurent-Maknaviciusα |
| Domaines: E-Business, Internet, Programming, Web Development, Computer Science |
| |
|
| |
| Résumé:Cet article présente un ensemble non exhaustif de méthodes de révocation de certificats classées en trois catégories : les schémas à structure de listes, les schémas à structure d'arbre et les schémas[...] |
|
| Titre:
Can we take this off-line? Credentials for Web Services supported nomadic applications |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Web Services, attribute certificates and PKI, access control, mobile applications |
| Auteurs: SAR 2005, Laurent Bussard, Joris Claessens, Stefano Crosta, Yves Roudier, Alf Zugenmaier |
| Domaines: E-Business, Internet, Networking, Web Development, Certification, Computer Science |
| |
|
| |
| Résumé:Devices supporting nomadic applications are assumed to be able to take advantage of the capabilities of surrounding devices. This paper discusses the access control requirements of such ad-hoc federat[...] |
|
| Titre:
Systèmes de cryptographie basés sur les automates cellulaires hyperboliques |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: cryptographie, génération de nombres aléatoires, automates cellulaires |
| Auteurs: SAR 2005, Francine Herrmann, Yann Lanuel |
| Domaines: Software Engineering, Computer Science, Artificial Intelligence, Information theory |
| |
|
| |
| Résumé:L’étude d’automates cellulaires dans le plan hyperbolique a été initiée par [Mar00] et de nombreuses propriétés ont
été établies par la suite. En particulier dans [MM01], il a été montré que SAT peut[...] |
|
| Titre:
Une technique de catégorisation rapide des requêtes HTTP |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Analyse de trafic, detection d'intrusion, pare-feu |
| Auteurs: SAR 2005, Jean etienne Kiba, Olivier Paul |
| Domaines: Internet, Networking, Programming, Web Development, Data Processing, Computer Science, Information theory |
| |
|
| |
| Résumé:Dans ce document nous étudions une technique permettant d'améliorer la performance des outils d'analyse de trafic dans le cas du traffic HTTP. Pour cela, nous proposons d'utiliser des paramètres de ca[...] |
|
| Titre:
Risques de sécurité liés au protocole de routage BGP |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Routage, Menaces, sécurité, BGP |
| Auteurs: SAR 2005, Ines Feki, Mohamad Achmlal, Ahmed Serhrouchni |
| Domaines: Internet, Networking, Data Communications Network, Computer Science |
| |
|
| |
| Résumé:BGPv4 est le protocole de routage inter domaines utilisés par les systèmes autonomes sur Internet. Il joue un rôle important dans l'infrastructure de l'Internet. La relation entre les systèmes se base[...] |
|
| Titre:
Identification pour les réseaux spontanés |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Modèle de confiance, approche sociale, protocole de distribution de clé, clé cryptographique. |
| Auteurs: SAR 2005, V. Legrand, S Galice, S. Ubéda |
| Domaines: Internet, Networking, Data Communications Network, Computer Science, Transmission, Wireless communications |
| |
|
| |
| Résumé:Dans un futur proche, à la mobilité toujours croissante des mobiles viendra s’ajouter la spontanéité de la création de réseaux Ils devront être capables d’interconnecter des mobiles, à la volée et de [...] |
|
| Titre:
Gestion de Clés dans la Communication de Groupes Hiérarchiques |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Multicast, sécurité des réseaux, Gestion de clés. |
| Auteurs: SAR 2005, Hani Ragab Hassan, Abdelmadjid Bouabdallah, Hatem Bettahar, Yacine Challal |
| Domaines: Networking, Data Communications Network, Computer Science |
| |
|
| |
| Résumé:La communication multicast est de plus en plus utilisée comme un mécanisme de communication efficace dans les applications de groupes sur Internet. Plusieurs travaux ont été consacrés à ses différents[...] |
|
| Titre:
MCDA : Une Architecture de Sécurité et de Tarification pour la Diffusion de Contenu Multicast |
| Type: Article |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Multicast, AAA : Authentication, Autorization and Accounting, Architecture de Sécurité |
| Auteurs: SAR 2005, Yoann Hinard, Hatem Bettahar, Abdelmadjid Bouabdallah |
| Domaines: Internet, Networking, Data Communications Network, Computer Science |
| |
|
| |
| Résumé:MCDA2 (Multicast Content Distribution Architecture with Accounting Support) est une nouvelle architecture ayant
pour but de faciliter le déploiement du multicast grace à un support avancé des service[...] |
|
| Présentation |
| Titre:
Aperçu des technologies honeypot |
| Type: Présentation |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: netwrok security, honypot, scenarios, programs |
| Auteurs: SAR 2005, , Franck Veysset |
| Domaines: Wireless Security, Internet, Networking, Operating Systems, Data Communications Network, Wireless & Radio |
| |
|
| |
| Résumé:De nombreuses activités illicites, ou non souhaitées, sont en permanence effectuées sur les réseaux, tant sur l’Internet que sur les réseaux internes de l’entreprise. Protéger un réseau de façon passi[...] |
|
| Titre:
De nouveaux protocoles pour l’infrastructure AAA des opérateurs IP |
| Type: Présentation |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: AAA, Radius, EAP, PANA, Diameter |
| Auteurs: SAR 2005, Julien Bournelle |
| Domaines: Internet, Networking, Data Communications Network, Transmission, Wireless communications, Wireless & Radio |
| |
|
| |
| Résumé:Le réseau IP évolue: de nouvelles technologies d'accès apparaissent (802.11, 802.16, 3G, UMTS, etc) et les besoins en termes de mobilité et de sécurité ont changé. Pour faire face à cette évolution, l[...] |
|
| Titre:
A Tool helping to Design Cryptographic Protocols |
| Type: Présentation |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: protocol security, AVISPA, validation, tools |
| Auteurs: SAR 2005, Laurent Vigneron |
| Domaines: Mathematical Software, Programming, Software Design, Software Engineering, Information theory |
| |
|
| |
| Résumé:Les protocoles cryptographiques sont devenus indispensables pour sécuriser les communications électroniques, toujours plus nombreuses et s'effectuant dans un environnement hostile en perpétuelle évolu[...] |
|
| Titre:
VPN SSL : principes et comparaison avec les VPN IPsec, |
| Type: Présentation |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Virtual Private Networks, VPN, SSL, Secure Socket Layer, IPSec, IP Security |
| Auteurs: SAR 2005, Wlfrid Rabot |
| Domaines: E-Business, Internet, Networking, Data Communications Network, Data Processing, Computer Science |
| |
|
| |
| Résumé: principes et comparaison entre le VPN SSL et le VPN IPsec[...] |
|
| Titre:
The regulation of the cryptography |
| Type: Présentation |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: french National regulation, cryptography, |
| Auteurs: SAR 2005, N. Magnin |
| Domaines: E-Business, Certification, Computer Science, Information theory |
| |
|
| |
| Résumé:Avant 1970, tout ce qui touchait à la cryptologie était interdit. On peut dire qu’aujourd’hui beaucoup de choses sont autorisées à condition de respecter les règles. Avec la loi sur la confiance en l’[...] |
|
| Titre:
Etat des lieux sur les attaques par déni de service distribué |
| Type: Présentation |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: DDOS, dénie de service, attaques, réseaux, solutions |
| Auteurs: SAR 2005, Hervé Sibert |
| Domaines: Internet, Networking, Operating Systems, Information theory |
| |
|
| |
| Résumé:Une grande partie des attaques par déni de service distribué semblent avoir quitté le domaine de l'intérêt "ludique" et des motivations personnelles ou politiques pour celui du crime organisé et des m[...] |
|
| Titre:
Security of Java Application for Mobile |
| Type: Présentation |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: java mobile phone, open phones, CLDC, MIDP, devices, security |
| Auteurs: SAR 2005, Pierre Cregut, Cuihtlauac Alvarado |
| Domaines: E-Business, Internet, Programming, Software Design, Software Engineering, Wireless communications |
| |
|
| |
| Résumé:Java 2 Micro Edition (J2ME) is about to become the standard for applications on mobile phones, today more that 100 million mobile embeds a J2ME virtual machine. This technology enables download, insta[...] |
|
| Titre:
Un mécanisme de controle de congestion orienté mesures pour une QdS robuste dans l’Internet |
| Type: Présentation |
| Date (yyyy/mm/dd): 2005-06-18 |
| |
| Mots clés: Caracterisation de trafic, Measurement Based Networking, controle de congestion, QdS, robustesse |
| Auteurs: SAR 2005, Philippe OWEZARSKI, Nicolas LARRIEU |
| Domaines: Internet, Networking, Data Communications Network, Computer Science, Transmission, Wireless communications, Information theory |
| |
|
| |
| Résumé:Offrir une qualite de service (QdS) garantie est un des problemes majeurs de l’Internet depuis au moins 10 ans, sans succes. Les propositions faites se sont heurtees a une meconnaissance des caracteri[...] |
|
Accueil
