Identification de vulnérabilités web et génération de scénarios d'attaque

Tech. Sci. Informatiques Pub Date : 2014-09-01 DOI:10.3166/tsi.33.809-840

R. Akrout, Eric Alata, M. Kaâniche, Vincent Nicomette

{"title":"Identification de vulnérabilités web et génération de scénarios d'attaque","authors":"R. Akrout, Eric Alata, M. Kaâniche, Vincent Nicomette","doi":"10.3166/tsi.33.809-840","DOIUrl":null,"url":null,"abstract":"Les applications Web sont devenues de plus en plus des cibles de choix pour les attaquants. Pour faire face a ces malveillances, il est donc necessaire de developper des mecanismes de protection et de test (pare feu, systeme de detection d'intrusion, scanner Web, etc.) qui soient efficaces. Dans cet article, nous proposons une nouvelle methode, basee sur des techniques de clustering de pages Web, qui permet d'identifier les vulnerabilites a partir de l'analyse selon une approche boite noire de l'application cible. Chaque vulnerabilite identifiee est reellement exploitee ce qui permet de s'assurer que la vulnerabilite identifiee ne correspond pas a un faux positif. L'approche proposee permet egalement de mettre en evidence differents scenarios d'attaque potentiels incluant l'exploitation de plusieurs vulnerabilites successives en tenant compte explicitement des dependances entre les vulnerabilites. Nous nous sommes interesses plus particulierement aux vulnerabilites de type injection de code, comme les injections SQL. Cette methode s'est concretisee par la mise en oeuvre d'un nouveau scanner de vulnerabilites et a ete validee experimentalement sur plusieurs exemples d'applications vulnerables.","PeriodicalId":109795,"journal":{"name":"Tech. Sci. Informatiques","volume":"26 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2014-09-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Tech. Sci. Informatiques","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.3166/tsi.33.809-840","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

Les applications Web sont devenues de plus en plus des cibles de choix pour les attaquants. Pour faire face a ces malveillances, il est donc necessaire de developper des mecanismes de protection et de test (pare feu, systeme de detection d'intrusion, scanner Web, etc.) qui soient efficaces. Dans cet article, nous proposons une nouvelle methode, basee sur des techniques de clustering de pages Web, qui permet d'identifier les vulnerabilites a partir de l'analyse selon une approche boite noire de l'application cible. Chaque vulnerabilite identifiee est reellement exploitee ce qui permet de s'assurer que la vulnerabilite identifiee ne correspond pas a un faux positif. L'approche proposee permet egalement de mettre en evidence differents scenarios d'attaque potentiels incluant l'exploitation de plusieurs vulnerabilites successives en tenant compte explicitement des dependances entre les vulnerabilites. Nous nous sommes interesses plus particulierement aux vulnerabilites de type injection de code, comme les injections SQL. Cette methode s'est concretisee par la mise en oeuvre d'un nouveau scanner de vulnerabilites et a ete validee experimentalement sur plusieurs exemples d'applications vulnerables.

查看原文本刊更多论文

识别web漏洞并生成攻击场景

Web应用程序越来越成为攻击者的首选目标。因此，为了应对这些恶意软件，有必要开发有效的保护和测试机制(防火墙、入侵检测系统、网络扫描仪等)。在本文中，我们提出了一种基于Web页面聚类技术的新方法，该方法通过对目标应用程序的黑匣子方法进行分析来识别漏洞。每个已识别的漏洞都被实际利用，以确保已识别的漏洞不是假阳性的。提出的方法还允许突出不同的潜在攻击场景，包括利用几个连续的漏洞，明确考虑漏洞之间的依赖关系。我们特别关注代码注入漏洞，如SQL注入。该方法通过实现一个新的漏洞扫描器来实现，并在几个漏洞应用程序示例上进行了实验验证。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Tech. Sci. Informatiques

自引率

0.00%

发文量