Global ETD Search

11	Sécurité des applications Web : Analyse, modélisation et détection des attaques par apprentissage automatique / Web application security : analysis, modeling and attacks detection using machine learning Makiou, Abdelhamid 16 December 2016 (has links) Les applications Web sont l’épine dorsale des systèmes d’information modernes. L’exposition sur Internet de ces applications engendre continuellement de nouvelles formes de menaces qui peuvent mettre en péril la sécurité de l’ensemble du système d’information. Pour parer à ces menaces, il existe des solutions robustes et riches en fonctionnalités. Ces solutions se basent sur des modèles de détection des attaques bien éprouvés, avec pour chaque modèle, des avantages et des limites. Nos travaux consistent à intégrer des fonctionnalités de plusieurs modèles dans une seule solution afin d’augmenter la capacité de détection. Pour atteindre cet objectif, nous définissons dans une première contribution, une classification des menaces adaptée au contexte des applications Web. Cette classification sert aussi à résoudre certains problèmes d’ordonnancement des opérations d’analyse lors de la phase de détection des attaques. Dans une seconde contribution, nous proposons une architecture de filtrage des attaques basée sur deux modèles d’analyse. Le premier est un module d’analyse comportementale, et le second utilise l’approche d’inspection par signature. Le principal défi à soulever avec cette architecture est d’adapter le modèle d’analyse comportementale au contexte des applications Web. Nous apportons des réponses à ce défi par l’utilisation d’une approche de modélisation des comportements malicieux. Ainsi, il est possible de construire pour chaque classe d’attaque son propre modèle de comportement anormal. Pour construire ces modèles, nous utilisons des classifieurs basés sur l’apprentissage automatique supervisé. Ces classifieurs utilisent des jeux de données d’apprentissage pour apprendre les comportements déviants de chaque classe d’attaques. Ainsi, un deuxième verrou en termes de disponibilité des données d’apprentissage a été levé. En effet, dans une dernière contribution, nous avons défini et conçu une plateforme de génération automatique des données d’entrainement. Les données générées par cette plateforme sont normalisées et catégorisées pour chaque classe d’attaques. Le modèle de génération des données d’apprentissage que nous avons développé est capable d’apprendre "de ses erreurs" d’une manière continue afin de produire des ensembles de données d’apprentissage de meilleure qualité. / Web applications are the backbone of modern information systems. The Internet exposure of these applications continually generates new forms of threats that can jeopardize the security of the entire information system. To counter these threats, there are robust and feature-rich solutions. These solutions are based on well-proven attack detection models, with advantages and limitations for each model. Our work consists in integrating functionalities of several models into a single solution in order to increase the detection capacity. To achieve this objective, we define in a first contribution, a classification of the threats adapted to the context of the Web applications. This classification also serves to solve some problems of scheduling analysis operations during the detection phase of the attacks. In a second contribution, we propose an architecture of Web application firewall based on two analysis models. The first is a behavioral analysis module, and the second uses the signature inspection approach. The main challenge to be addressed with this architecture is to adapt the behavioral analysis model to the context of Web applications. We are responding to this challenge by using a modeling approach of malicious behavior. Thus, it is possible to construct for each attack class its own model of abnormal behavior. To construct these models, we use classifiers based on supervised machine learning. These classifiers use learning datasets to learn the deviant behaviors of each class of attacks. Thus, a second lock in terms of the availability of the learning data has been lifted. Indeed, in a final contribution, we defined and designed a platform for automatic generation of training datasets. The data generated by this platform is standardized and categorized for each class of attacks. The learning data generation model we have developed is able to learn "from its own errors" continuously in order to produce higher quality machine learning datasets . Applications Web Détection d'attaque Règle de sécurité Signature d'attaque Apprentissage automatique Données d’apprentissage Web applications Attack detection Security rule Attack signature Machine learning Training data set
12	Analyse géographique de la vulnérabilité psychosociale des populations de Chaudière-Appalaches et du Bas-Saint-Laurent face aux inondations et aux vagues de chaleur Talbot, Jade 26 April 2024 (has links) Selon les projections climatiques du Groupe d'experts intergouvernemental sur l'évolution du climat, les événements météorologiques extrêmes (ÉME) seront plus fréquents dans les prochaines années. Ces événements peuvent entraîner des problèmes au niveau de la santé mentale et du bien-être psychosocial chez les personnes exposées. Dans le territoire à l'étude, soit les régions sociosanitaires de Chaudière-Appalaches et du Bas-Saint-Laurent, on prévoit une augmentation de la fréquence et de l'intensité des ÉME, dont les inondations et les vagues de chaleur. En réponse à ces prévisions, les intervenants du système de santé doivent se préparer afin d'intervenir efficacement auprès des communautés lorsque survient un ÉME afin de limiter les impacts sur la santé mentale. Pour cela, ils doivent être en mesure d'identifier les communautés où la population est la plus vulnérable aux effets des ÉME. L'objectif général de la recherche est donc de développer un indice géographique de la vulnérabilité psychosociale de la population face aux inondations et aux vagues de chaleur. Les objectifs spécifiques sont : (1) d'établir un portrait des populations vulnérables du point de vue des impacts des ÉME sur la santé mentale des populations exposées (2) d'élaborer un indice synthétique de la vulnérabilité psychosociale de la population qui permettra d'identifier géographiquement la distribution de cette vulnérabilité (3) de déployer une application web qui favorisera la diffusion et le partage de l'indice. Pour atteindre ces objectifs, une analyse en composantes principales a été réalisée, ce qui a permis de produire des indices synthétiques de vulnérabilité. Ces derniers ont ensuite été cartographiés, puis intégrés dans une application web. Les résultats montrent une plus grande vulnérabilité psychosociale dans les grands centres urbains, et ce autant pour les inondations que pour les vagues de chaleur. La vulnérabilité diminue ensuite en périphérie de ces centres et augmente dans les zones plus rurales. / According to climate projections from the IPCC (Intergovernmental Panel on Climate Change), EWEs (extreme weather events) are set to become more frequent in the coming years. These events can lead to mental health problems and affect the psychosocial well-being of those exposed. In our study area, the Chaudière-Appalaches and Bas-Saint-Laurent sociosanitary regions, the frequency and intensity of EWEs, including floods and heat waves, are expected to increase. In light of these predictions, health and public safety professionals must be prepared to intervene effectively in communities when an EWE occurs, to limit the impact on mental health and psychosocial well-being. To do this, they need to be able to identify the communities where the population is most vulnerable to the effects of EWEs. The general aim of the research is therefore to develop a geographical index of the population's psychosocial vulnerability to floods and heat waves. The specific objectives are: (1) to establish a portrait of vulnerable populations and social inequalities in terms of the impacts of EWEs on the mental health and psychosocial well-being of exposed populations (2) to develop an index of the psychosocial vulnerability of the population that will make it possible to geographically identify the distribution of this vulnerability (3) to deploy a web application that will promote the dissemination and sharing of the index. To achieve these objectives, a principal component analysis was used to reduce the number of variables used in the psychosocial vulnerability index. The vulnerability indices and each variable used were then mapped and integrated into a web application using Experience Builder. The results show greater psychosocial vulnerability in major urban centres, for both floods and heat waves. Vulnerability then decreases on the outskirts of these centres and increases in more rural areas. Inondations -- Aspect psychologique. Vulnérabilité (Écologie) Cartographie sociale Géographie -- Méthodes statistiques. Applications Web -- Développement.
13	Web Services als Medium für virtuelle Organisationen? Schmid, Beat F. January 2006 (has links) Maschinenlesbare und -abrufbare Web Services werden zu Produktionsmodulen in einem globalen 'Factory Floor'. Ihre 'Orchestrierung' erlaubt die standardisierte Bildung von Modulen höherer Ordnung. Die dabei gebildeten Prozesse können die Wahl der einzubindenden Dienste via 'Discovery Agency' optimieren. Das Organisieren von Wertschöpfungssystemen wird damit zur modularen Programmierung im Grossen, der Abruf von Leistungen zum Aufruf und dynamischen Einbinden eines Moduls. Wird damit eine ideale Infrastruktur für die Virtualisierung der Organisationen verfügbar? Wir analysieren den Begriff der Organisation, einerseits aus Informatik-Optik als Multi-Agenten-Systeme, aber auch als soziales Gebilde mit den Begriffen der Institution und des Symbolischen und verbinden sie im Begriff des Mediums. Wir argumentieren, dass der gegenwärtige Stand der Web Services-Protokolle noch zu wenig Struktur für virtuelle Organisationen hat und zeigen, was zu ergänzen ist. info:eu-repo/classification/ddc/330 ddc:330
14	A pattern-driven and model-based vulnerability testing for Web applications / Une approche à base de modèles et de patterns pour le test de vulnérabilités d'applications Web Vernotte, Alexandre 29 October 2015 (has links) Cette thèse propose une approche originale de test de vulnérabilité Web à partir de modèles etdirigée par des patterns de tests, nommée PMVT. Son objectif est d’améliorer la capacité de détectionde quatre types de vulnérabilité majeurs, Cross-Site Scripting, Injections SQL, Cross-Site RequestForgery, et Privilege Escalation. PMVT repose sur l’utilisation d’un modèle comportemental del’application Web, capturant ses aspects fonctionnels, et sur un ensemble de patterns de test devulnérabilité qui adressent un type de vulnérabilité de manière générique, quelque soit le type del’application Web sous test.Par l’adaptation de technologies MBT existantes, nous avons développé une chaîne outillée complèteautomatisant la détection des quatre types de vulnérabilité. Ce prototype a été exprimenté et évaluésur deux applications réelles, actuellement utiliseés par plusieurs dizaines de milliers d’utilisateurs.Les résultats d’expérimentation démontrent la pertinence et de l’efficience de PMVT, notamment enaméliorant de façon significative la capacité de détection de vulnérabilités vis à vis des scannersautomatiques d’applications Web existants. / This thesis proposes an original approach, dubbed PMVT for Pattern-driven and Model-basedVulnerability Testing, which aims to improve the capability for detecting four high-profile vulnerabilitytypes, Cross-Site Scripting, SQL Injections, CSRF and Privilege Escalations, and reduce falsepositives and false negatives verdicts. PMVT relies on the use of a behavioral model of theapplication, capturing its functional aspects, and a set of vulnerability test patterns that addressvulnerabilities in a generic way. By adapting existing MBT technologies, an integrated toolchain that supports PMVT automates thedetection of the four vulnerability types in Web applications. This prototype has been experimentedand evaluated on two real-life Web applications that are currently used by tens of thousandsusers. Experiments have highlighted the effectiveness and efficiency of PMVT and shown astrong improvement of vulnerability detection capabilities w.r.t. available automated Web applicationscanners for these kind of vulnerabilities. Test de Vulnérabilité Test à partir de Modèles Patterns de Test de Vulnérabilité Applications Web Cross-Site Scripting Injections SQL Cross-Site Request Forgery Privilege Escalation Vulnerability Testing Model-Based Testing Vulnerability Test Patterns Web applications Cross- Site Scripting SQL Injections Cross-Site Request Forgery Privilege Escalation 004.678
15	Sécurité et vie privée dans les applications web / Web applications security and privacy Somé, Dolière Francis 29 October 2018 (has links) Dans cette thèse, nous nous sommes intéressés aux problématiques de sécurité et de confidentialité liées à l'utilisation d'applications web et à l'installation d'extensions de navigateurs. Parmi les attaques dont sont victimes les applications web, il y a celles très connues de type XSS (ou Cross-Site Scripting). Les extensions sont des logiciels tiers que les utilisateurs peuvent installer afin de booster les fonctionnalités des navigateurs et améliorer leur expérience utilisateur. Content Security Policy (CSP) est une politique de sécurité qui a été proposée pour contrer les attaques de type XSS. La Same Origin Policy (SOP) est une politique de sécurité fondamentale des navigateurs, régissant les interactions entre applications web. Par exemple, elle ne permet pas qu'une application accède aux données d'une autre application. Cependant, le mécanisme de Cross-Origin Resource Sharing (CORS) peut être implémenté par des applications désirant échanger des données entre elles. Tout d'abord, nous avons étudié l'intégration de CSP avec la Same Origin Policy (SOP) et démontré que SOP peut rendre CSP inefficace, surtout quand une application web ne protège pas toutes ses pages avec CSP, et qu'une page avec CSP imbrique ou est imbriquée dans une autre page sans ou avec un CSP différent et inefficace. Nous avons aussi élucidé la sémantique de CSP, en particulier les différences entre ses 3 versions, et leurs implémentations dans les navigateurs. Nous avons ainsi introduit le concept de CSP sans dépendances qui assure à une application la même protection contre les attaques, quelque soit le navigateur dans lequel elle s'exécute. Finalement, nous avons proposé et démontré comment étendre CSP dans son état actuel, afin de pallier à nombre de ses limitations qui ont été révélées dans d'autres études. Les contenus tiers dans les applications web permettent aux propriétaires de ces contenus de pister les utilisateurs quand ils naviguent sur le web. Pour éviter cela, nous avons introduit une nouvelle architecture web qui une fois déployée, supprime le pistage des utilisateurs. Dans un dernier temps, nous nous sommes intéressés aux extensions de navigateurs. Nous avons d'abord démontré que les extensions qu'un utilisateur installe et/ou les applications web auxquelles il se connecte, peuvent le distinguer d'autres utilisateurs. Nous avons aussi étudié les interactions entre extensions et applications web. Ainsi avons-nous trouvé plusieurs extensions dont les privilèges peuvent être exploités par des sites web afin d'accéder à des données sensibles de l'utilisateur. Par exemple, certaines extensions permettent à des applications web d'accéder aux contenus d'autres applications, bien que cela soit normalement interdit par la Same Origin Policy. Finalement, nous avons aussi trouvé qu'un grand nombre d'extensions a la possibilité de désactiver la Same Origin Policy dans le navigateur, en manipulant les entêtes CORS. Cela permet à un attaquant d'accéder aux données de l'utilisateur dans n'importe qu'elle autre application, comme par exemple ses mails, son profile sur les réseaux sociaux, et bien plus. Pour lutter contre ces problèmes, nous préconisons aux navigateurs un système de permissions plus fin et une analyse d'extensions plus poussée, afin d'alerter les utilisateurs des dangers réels liés aux extensions. / In this thesis, we studied security and privacy threats in web applications and browser extensions. There are many attacks targeting the web of which XSS (Cross-Site Scripting) is one of the most notorious. Third party tracking is the ability of an attacker to benefit from its presence in many web applications in order to track the user has she browses the web, and build her browsing profile. Extensions are third party software that users install to extend their browser functionality and improve their browsing experience. Malicious or poorly programmed extensions can be exploited by attackers in web applications, in order to benefit from extensions privileged capabilities and access sensitive user information. Content Security Policy (CSP) is a security mechanism for mitigating the impact of content injection attacks in general and in particular XSS. The Same Origin Policy (SOP) is a security mechanism implemented by browsers to isolate web applications of different origins from one another. In a first work on CSP, we analyzed the interplay of CSP with SOP and demonstrated that the latter allows the former to be bypassed. Then we scrutinized the three CSP versions and found that a CSP is differently interpreted depending on the browser, the version of CSP it implements, and how compliant the implementation is with respect to the specification. To help developers deploy effective policies that encompass all these differences in CSP versions and browsers implementations, we proposed the deployment of dependency-free policies that effectively protect against attacks in all browsers. Finally, previous studies have identified many limitations of CSP. We reviewed the different solutions proposed in the wild, and showed that they do not fully mitigate the identified shortcomings of CSP. Therefore, we proposed to extend the CSP specification, and showed the feasibility of our proposals with an example of implementation. Regarding third party tracking, we introduced and implemented a tracking preserving architecture, that can be deployed by web developers willing to include third party content in their applications while preventing tracking. Intuitively, third party requests are automatically routed to a trusted middle party server which removes tracking information from the requests. Finally considering browser extensions, we first showed that the extensions that users install and the websites they are logged into, can serve to uniquely identify and track them. We then studied the communications between browser extensions and web applications and demonstrate that malicious or poorly programmed extensions can be exploited by web applications to benefit from extensions privileged capabilities. Also, we demonstrated that extensions can disable the Same Origin Policy by tampering with CORS headers. All this enables web applications to read sensitive user information. To mitigate these threats, we proposed countermeasures and a more fine-grained permissions system and review process for browser extensions. We believe that this can help browser vendors identify malicious extensions and warn users about the threats posed by extensions they install. Web Navigateurs Applications web Sécurité Extensions de navigateurs Communication inter-iframes Confidentialité Vie privé Pistage Empreinte de navigateurs Web Browser Web applications Security Same origin policy Content origin policy Cross-origin resource sharing Browser extensions Privacy Cross-iframe communication Third party web tracking Browser fingerprinting

Page generated in 0.1284 seconds