SAMOVAR - SAMOVAR
Telecom SudParis
9 rue Charles Fourier
91011 EVRY CEDEX

Fax : +33 (0) 1 60 76 20 80

Pr. Eric TOTEL

Maître de Conférences
SCN

eric.totel[@-Code to remove to avoid SPAM-]telecom-sudparis.eu

Article dans une revue

2015

ref_biblio
Erwan Godefroy, Eric Totel, Michel Hurfin, FrĂ©dĂ©ric Majorczyk. Automatic Generation of Correlation Rules to Detect Complex Attack Scenarios. Journal of Information Assurance and Security, 2015, 10 (3), pp.11. ⟨hal-01241807⟩
Accès au bibtex
BibTex

2014

ref_biblio
Romaric Ludinard, Eric Totel, FrĂ©dĂ©ric Tronel, Vincent Nicomette, Mohamed Kaâniche, et al.. An Invariant-based Approach for Detecting Attacks against Data in Web Applications. International journal of secure software engineering, 2014, 5 (1), pp.19-38. ⟨10.4018/ijsse.2014010102⟩. ⟨hal-01083296⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-01083296/file/IJSSE_APA4_def.pdf BibTex

2012

ref_biblio
Thomas Demongeot, Eric Totel, ValĂ©rie Viet Triem Tong, Yves Le Traon. User Data Confidentiality in an Orchestration of Web Services. Journal of Information Assurance and Security, 2012, 7 (1), pp.32-40. ⟨hal-00735996⟩
Accès au bibtex
BibTex

Communication dans un congrès

2023

ref_biblio
Maxime Lanvin, Pierre-François Gimenez, Yufei Han, FrĂ©dĂ©ric Majorczyk, Ludovic MĂ©, et al.. Towards understanding alerts raised by unsupervised network intrusion detection systems. The 26th International Symposium on Research in Attacks, Intrusions and Defenses (RAID ), Oct 2023, Hong Kong China, France. pp.135-150, ⟨10.1145/3607199.3607247⟩. ⟨hal-04172470⟩
Accès au texte intégral et bibtex
https://hal.science/hal-04172470/file/2023-Lanvin_et_al-Towards_Understanding_Alerts_raised_by_Unsupervised_Network_Intrusion_Detection_Systems-preprint.pdf BibTex

2022

ref_biblio
Alexandre Dey, Eric Totel, Benjamin CostĂ©. DAEMON: dynamic auto-encoders for contextualised anomaly detection applied to security monitoring. 37th IFIP TC 11 International Conference, SEC 2022,, Jun 2022, Copenhagen, Denmark. ⟨10.1007/978-3-031-06975-8_4⟩. ⟨hal-04181626⟩
Accès au texte intégral et bibtex
https://hal.science/hal-04181626/file/main.pdf BibTex
ref_biblio
Maxime Lanvin, Pierre-François Gimenez, Yufei Han, FrĂ©dĂ©ric Majorczyk, Ludovic MĂ©, et al.. Errors in the CICIDS2017 dataset and the significant differences in detection performances it makes. CRiSIS 2022 - 17th International Conference on Risks and Security of Internet and Systems, Dec 2022, Sousse, Tunisia. pp.18-33, ⟨10.1007/978-3-031-31108-6_2⟩. ⟨hal-03775466⟩
Accès au texte intégral et bibtex
https://hal.science/hal-03775466/file/CRiSIS_2022_Maxime_Lanvin.pdf BibTex
ref_biblio
Maxime Lanvin, Pierre-François Gimenez, Yufei Han, FrĂ©dĂ©ric Majorczyk, Ludovic MĂ©, et al.. Detecting APT through graph anomaly detection. RESSI 2022 - Rendez-Vous de la Recherche et de l'Enseignement de la SĂ©curitĂ© des Systèmes d'Information, May 2022, Chambon-sur-Lac, France. pp.1-3. ⟨hal-03675346⟩
Accès au texte intégral et bibtex
https://hal.science/hal-03675346/file/tmpz65x_ciq_RESSI_2022.pdf BibTex

2021

ref_biblio
Alexandre Dey, Benjamin CostĂ©, Éric Totel, Adrien BĂ©cue. Simulation rĂ©aliste d'utilisateurs pour les systèmes d'information en Cyber Range. CAID 2021 : applications de l’Intelligence Artificielle aux problĂ©matiques dĂ©fense, Nov 2021, Rennes, France. ⟨hal-03437031⟩
Accès au texte intégral et bibtex
https://hal.science/hal-03437031/file/main.pdf BibTex

2020

ref_biblio
Laetitia Leichtnam, Eric Totel, Nicolas Prigent, Ludovic MĂ©. Forensic Analysis of Network Attacks: Restructuring Security Events as Graphs and Identifying Strongly Connected Sub-graphs. WTMC 2020: 5th International Workshop on Traffic Measurements for Cybersecurity and EuroS&PW 2020: IEEE European Symposium on Security and Privacy Workshops, Sep 2020, Genova, Italy. pp.1-9, ⟨10.1109/EuroSPW51379.2020.00083⟩. ⟨hal-02950490⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-02950490/file/WTMC2020.pdf BibTex
ref_biblio
Laetitia Leichtnam, Eric Totel, Nicolas Prigent, Ludovic MĂ©. Sec2graph: Network Attack Detection Based on Novelty Detection on Graph Structured Data. DIMVA 2020: 17th Conference on Detection of Intrusions and Malware, and Vulnerability Assessment, Jun 2020, Lisbon, Portugal. pp.238-258, ⟨10.1007/978-3-030-52683-2_12⟩. ⟨hal-02950489⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-02950489/file/dimva2020.pdf BibTex
ref_biblio
Laetitia Leichtnam, Eric Totel, Nicolas Prigent, Ludovic MĂ©. Novelty detection on graph structured data to detect network intrusions. CAID 2020 - Conference on Artificial Intelligence for Defense, Dec 2020, Virtual, France. ⟨hal-03115308⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-03115308/file/CAID2020.pdf BibTex

2019

ref_biblio
David Lanoe, Michel Hurfin, Eric Totel, Carlos Maziero. An Efficient and Scalable Intrusion Detection System on Logs of Distributed Applications. SEC 2019 - 34th IFIP International Conference on ICT Systems Security and Privacy Protection, Jun 2019, Lisbonne, Portugal. pp.49-63, ⟨10.1007/978-3-030-22312-0_4⟩. ⟨hal-02409487⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-02409487/file/IFIPSEC-Hal-Inria.pdf BibTex
ref_biblio
Charles Xosanavongsa, Eric Totel, Olivier Bettan. Discovering Correlations: A Formal Definition of Causal Dependency Among Heterogeneous Events. EuroS&P 2019 : 4th IEEE European Symposium on Security and Privacy, Jun 2019, Stockholm, Sweden. pp.340-355, ⟨10.1109/EuroSP.2019.00033⟩. ⟨hal-02363431⟩
Accès au texte intégral et bibtex
https://imt-atlantique.hal.science/hal-02363431/file/EuroS%26P%202019.pdf BibTex

2018

ref_biblio
David Lanoe, Michel Hurfin, Eric Totel. A Scalable and Efficient Correlation Engine to Detect Multi-step Attacks in Distributed Systems. SRDS 2018 - 37th IEEE International Symposium on Reliable Distributed Systems, Oct 2018, Salvador, Brazil. pp.1-10, ⟨10.1109/srds.2018.00014⟩. ⟨hal-01949183⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-01949183/file/Hal-SRDS-2018.pdf BibTex

2017

ref_biblio
Mounir Assaf, David A Naumann, Julien Signoles, Eric Totel, FrĂ©dĂ©ric Tronel. Hypercollecting Semantics and its Application to Static Analysis of Information Flow. POPL 2017 - ACM Symposium on Principles of Programming Languages, Jan 2017, Paris, France. pp.874-887, ⟨10.1145/3009837.3009889⟩. ⟨hal-01618360⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-01618360/file/2017_popl.pdf BibTex
ref_biblio
Laetitia Leichtnam, Eric Totel, Nicolas Prigent, Ludovic MĂ©. STARLORD: Linked Security Data Exploration in a 3D Graph. VizSec - IEEE Symposium on Visualization for Cyber Security, Oct 2017, Phoenix, United States. pp.1 - 4, ⟨10.1109/VIZSEC.2017.8062203⟩. ⟨hal-01619234⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-01619234/file/17072017_vizsec.pdf BibTex
ref_biblio
Pernelle Mensah, Samuel Dubus, Wael Kanoun, Christine Morin, Guillaume Piolle, et al.. Connectivity Graph Reconstruction for Networking Cloud Infrastructures. 2017 IEEE 16th International Symposium on Network Computing and Applications (NCA), Oct 2017, Cambridge, United States. ⟨10.1109/nca.2017.8171337⟩. ⟨hal-01612988⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-01612988/file/NCA%202017.pdf BibTex
ref_biblio
Pernelle Mensah, Samuel Dubus, Wael Kanoun, Christine Morin, Guillaume Piolle, et al.. Connectivity Extraction in Cloud Infrastructures. 2017 13th International Conference on Network and Service Management (CNSM), Nov 2017, Tokyo, Japan. pp.1-5, ⟨10.23919/cnsm.2017.8256010⟩. ⟨hal-01593346⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-01593346/file/CNSM_2017.pdf BibTex

2016

ref_biblio
Mounir Assaf, Julien Signoles, Eric Totel, FrĂ©dĂ©ric Tronel. The Cardinal Abstraction for Quantitative Information Flow. Workshop on Foundations of Computer Security 2016 (FCS 2016), Jun 2016, Lisbon, Portugal. ⟨hal-01334604⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-01334604/file/main.pdf BibTex
ref_biblio
Eric Totel, Mouna Hkimi, Michel Hurfin, Mourad Leslous, Yvan Labiche. Inferring a Distributed Application Behavior Model for Anomaly Based Intrusion Detection. 12th European Dependable Computing Conference, Sep 2016, Gothenburg, Sweden. ⟨10.1109/edcc.2016.13⟩. ⟨hal-01334596⟩
Accès au bibtex
BibTex
ref_biblio
Eric Totel, Mouna Hkimi, Michel Hurfin, Mourad Leslous, Yvan Labiche. Anomaly Based Intrusion Detection in Distributed Applications without global clock. SEC2 2016 - Deuxième atelier sur la SĂ©curitĂ© dans les Clouds, Jul 2016, Lorient, France. ⟨hal-01334608⟩
Accès au bibtex
BibTex

2015

ref_biblio
Erwan Godefroy, Eric Totel, Michel Hurfin, FrĂ©dĂ©ric Majorczyk. Assessment of an Automatic Correlation Rules Generator. 11th International Conference on Information Systems Security (ICISS 2015), Dec 2015, Kolkata, India. ⟨10.1007/978-3-319-26961-0_13⟩. ⟨hal-01241810⟩
Accès au bibtex
BibTex

2014

ref_biblio
E Godefroy, E Totel, M Hurfin, F Majorczyk, A Maaroufi. Automatiser la construction de règles de corrĂ©lation : prĂ©requis et processus. C&ESAR 2014 - DĂ©tection et rĂ©action face aux attaques informatiques, Nov 2014, Rennes, France. pp.9. ⟨hal-01091327⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-01091327/file/cesar.pdf BibTex
ref_biblio
Erwan Godefroy, Eric Totel, FrĂ©dĂ©ric Majorczyk, Michel Hurfin. GĂ©nĂ©ration automatique de règles de corrĂ©lation pour la dĂ©tection d'attaques complexes. 9eme confĂ©rence sur la SĂ©curitĂ© des Architectures RĂ©seaux et des Systèmes d'Information (SAR-SSI), May 2014, Lyon, France. pp.10. ⟨hal-01083699⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-01083699/file/sarssi2014.pdf BibTex
ref_biblio
Erwan Godefroy, Eric Totel, Michel Hurfin, FrĂ©dĂ©ric Majorczyk. Automatic Generation of Correlation Rules to Detect Complex Attack Scenarios. 2014 International Conference on Information Assurance and Security (IAS 2014), Nov 2014, Okinawa, Japan. pp.6, ⟨10.1109/ISIAS.2014.7064615⟩. ⟨hal-01091385⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-01091385/file/IAS.pdf BibTex

2013

ref_biblio
Mounir Assaf, Julien Signoles, FrĂ©dĂ©ric Tronel, Eric Totel. Moniteur hybride de flux d'information pour un langage supportant des pointeurs. SARSSI - 8ème ConfĂ©rence sur la SĂ©curitĂ© des Architectures RĂ©seaux et des Systèmes d'Information, Sep 2013, Mont de Marsan, France. ⟨hal-00909293⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-00909293/file/main.pdf BibTex
ref_biblio
Mounir Assaf, Julien Signoles, FrĂ©dĂ©ric Tronel, Eric Totel. Program Transformation for Non-interference Verification on Programs with Pointers. 28th Security and Privacy Protection in Information Processing Systems (SEC), Jul 2013, Auckland, New Zealand. pp.231-244, ⟨10.1007/978-3-642-39218-4_18⟩. ⟨hal-00814671v2⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-00814671/file/978-3-642-39218-4_18_Chapter.pdf BibTex

2012

ref_biblio
Thomas Demongeot, Eric Totel, ValĂ©rie Viet Triem Tong. User Defined Control Flow Policy for Web Service Orchestration. C&ESAR 2012, Nov 2012, Rennes, France. pp.NC. ⟨hal-00761354⟩
Accès au bibtex
BibTex
ref_biblio
Romaric Ludinard, Eric Totel, FrĂ©dĂ©ric Tronel, Vincent Nicomette, Mohamed Kaâniche, et al.. Detecting Attacks Against Data in Web Applications. CRiSIS 2012 - 7th International Conference on Risks and Security of Internet and Systems, Oct 2012, Cork, Ireland. pp.1-8. ⟨hal-00735997⟩
Accès au bibtex
BibTex

2011

ref_biblio
Emmanuelle Anceaume, Christophe Bidan, SĂ©bastien Gambs, Guillaume Hiet, Michel Hurfin, et al.. From SSIR to CIDre: a New Security Research Group in Rennes. 1st SysSec Workshop, Jul 2011, Amsterdam, Netherlands. ⟨hal-00656940⟩
Accès au bibtex
BibTex
ref_biblio
Jonathan-Christofer Demay, FrĂ©dĂ©ric Majorczyk, Eric Totel, FrĂ©dĂ©ric Tronel. Detecting illegal system calls using a data-oriented detection model. 26th International Information Security Conference (SEC), Jun 2011, Lucerne, Switzerland. pp.305-316, ⟨10.1007/978-3-642-21424-0_25⟩. ⟨hal-00657971⟩
Accès au texte intégral et bibtex
https://centralesupelec.hal.science/hal-00657971/file/ifipsec2011.pdf BibTex
ref_biblio
Thomas Demongeot, Eric Totel, ValĂ©rie Viet Triem Tong, Yves Le Traon. Preventing data leakage in service orchestration. IAS 2011, Dec 2011, Malacca, Malaysia. 6 p., ⟨10.1109/ISIAS.2011.6122806⟩. ⟨hal-00657796⟩
Accès au texte intégral et bibtex
https://centralesupelec.hal.science/hal-00657796/file/ias2011-2.pdf BibTex
ref_biblio
Romaric Ludinard, Loic Le Hennaff, Eric Totel. RRABIDS, un système de dĂ©tection d'intrusion pour les applications Ruby on Rails. SSTIC 2011, Jun 2011, Rennes, France. 11 p. ⟨hal-00657814⟩
Accès au texte intégral et bibtex
https://centralesupelec.hal.science/hal-00657814/file/sstic.pdf BibTex

2010

ref_biblio
Jonathan-Christofer Demay, Eric Totel, FrĂ©dĂ©ric Tronel. Generation et evaluation de mecanismes de detection d'intrusion au niveau applicatif. SARSSI 2010, May 2010, Menton, France. pp.NC. ⟨hal-00536661⟩
Accès au bibtex
BibTex
ref_biblio
Thomas Demongeot, Eric Totel, ValĂ©rie Viet Triem Tong, Yves Le Traon. Protection des donnĂ©es utilisateurs dans une orchestration de Web-Services. SARSSI 2010, May 2010, Menton, France. pp.NC. ⟨hal-00536660⟩
Accès au bibtex
BibTex

2009

ref_biblio
Jonathan-Christofer Demay, Eric Totel, FrĂ©dĂ©ric Tronel. SIDAN: a tool dedicated to Software Instrumentation for Detecting Attacks on Non-control-data. 4th International Conference on Risks and Security of Internet and Systems (CRISIS'2009), Oct 2009, Toulouse, France. pp.NC. ⟨hal-00424574⟩
Accès au bibtex
BibTex
ref_biblio
Olivier Sarrouy, Eric Totel, Bernard Jouga. Un modèle de comportement fondĂ© sur les donnĂ©es pour la dĂ©tection d'intrusion dans les applications. 4ème ConfĂ©rence sur la SĂ©curitĂ© des Architectures RĂ©seaux et des Systèmes d'Information (SAR-SSI 2009), Jun 2009, Luchon, France. pp.NC. ⟨hal-00424582⟩
Accès au bibtex
BibTex
ref_biblio
Olivier Sarrouy, Eric Totel, Bernard Jouga. Building an application data behavior model for intrusion detection. 23rd Annual IFIP WG 11.3 Working Conference on Data and Applications Security, Jul 2009, Montreal, Canada. pp. 299-306. ⟨hal-00441423⟩
Accès au bibtex
BibTex
ref_biblio
Olivier Sarrouy, Eric Totel, Bernard Jouga. Application data consistency checking for anomaly based intrusion detection. The 11th International Symposium on Stabilization, Safety, and Security of Distributed Systems (SSS 2009), Nov 2009, Lyon, France. pp.NC. ⟨hal-00424584⟩
Accès au bibtex
BibTex

2008

ref_biblio
FrĂ©dĂ©ric Majorczyk, Eric Totel, Ludovic MĂ©, Ayda Saidane. Anomaly Detection with Diagnosis in Diversified Systems using Information Flow Graphs. IFIP SEC 2008, Sep 2008, Milan, Italy. 15 p. ⟨hal-00353005⟩
Accès au bibtex
BibTex

2007

ref_biblio
FrĂ©dĂ©ric Majorczyk, Eric Totel, Ludovic MĂ©. Experiments on COTS Diversity as an Intrusion Detection and Tolerance Mechanism. Workshop on Recent Advances on Intrusion-Tolerant Systems (WRAITS), Mar 2007, Lisbon, Portugal. ⟨hal-00268683⟩
Accès au bibtex
BibTex
ref_biblio
FrĂ©dĂ©ric Majorczyk, Eric Totel, Ludovic MĂ©, Ayda Saidane. DĂ©tection d'intrusions et diagnostic d'anomalies dans un système diversifiĂ© par comparaison de graphes de flux d'informations. Sixth Conference on Security and Network Architectures (SARSSI), Jun 2007, France. ⟨hal-00268620⟩
Accès au bibtex
BibTex

2006

ref_biblio
Michel Hurfin, Jean-Pierre Le Narzul, FrĂ©dĂ©ric Majorczyk, Ludovic MĂ©, Ayda Saidane, et al.. A dependable intrusion detection architecture based on agreement services. Eighth International Symposium on Stabilization, Safety, and Security of Distributes Systems, Nov 2006, France. 17 p. ⟨hal-00269302⟩
Accès au bibtex
BibTex

2005

ref_biblio
FrĂ©dĂ©ric Majorczyk, Eric Totel, Ludovic MĂ©. COTS diversity based intrusion detection and application to web servers. 8th international Symposium on the Recent Advances in Intrusion Detection, Sep 2005, Seattle, United States. 18 p. ⟨hal-00356396⟩
Accès au bibtex
BibTex
ref_biblio
FrĂ©dĂ©ric Majorczyk, Eric Totel, Ludovic MĂ©. DĂ©tection d'intrusions par diversification de COTS. 4ème confĂ©rence "Security and Network Architectures" (SAR), Jun 2005, France. 12 p. ⟨hal-00354844⟩
Accès au bibtex
BibTex

2004

ref_biblio
Eric Totel, Bernard Vivinis, Ludovic MĂ©. A Language Driven Intrusion Detection System for Events and Alerts Correlation. 19th IFIP International Information Security Conference, Aug 2004, Toulouse, France. 16 p. ⟨hal-00356409⟩
Accès au bibtex
BibTex

HDR

2012

ref_biblio
Eric Totel. Techniques de dĂ©tection d'erreur appliquĂ©es Ă  la dĂ©tection d'intrusion. Cryptographie et sĂ©curitĂ© [cs.CR]. UniversitĂ© Rennes 1, 2012. ⟨tel-00763746⟩
Accès au texte intégral et bibtex
https://theses.hal.science/tel-00763746/file/HDR_totel.pdf BibTex

Autre publication scientifique

2009

ref_biblio
Jonathan-Christofer Demay, Eric Totel, FrĂ©dĂ©ric Tronel. Automatic Software Instrumentation for the Detection of Non-control-data Attacks. 2009. ⟨hal-00420086⟩
Accès au bibtex
BibTex

Poster de conférence

2022

ref_biblio
Adam Oumar Abdel-Rahman, Olivier Levillain, Eric Totel. Recherche d'indicateurs de compromission dans des journaux DNS chiffrĂ©s. Rendez-Vous de la Recherche et de l'Enseignement de la SĂ©curitĂ© des Systèmes d'Information (RESSI), May 2022, Chambon-sur-Lac, France. RESSI 2022: Rendez-Vous de la Recherche et de l'Enseignement de la SĂ©curitĂ© des Systèmes d'Information. ⟨hal-03997075⟩
Accès au texte intégral et bibtex
https://hal.science/hal-03997075/file/slides.pdf BibTex

2015

ref_biblio
Erwan Godefroy, Eric Totel, Michel Hurfin, FrĂ©dĂ©ric Majorczyk. Generation and Assessment of correlation rules to Detect Complex Attack Scenarios. IEEE Conference on Communications and Network Security (CNS 2015), Sep 2015, Florence, Italy. Proceedings of the IEEE Conference on Communications and Network Security, 2015. ⟨hal-01241813⟩
Accès au bibtex
BibTex

Proceedings/Recueil des communications

2021

ref_biblio
Alexandre Dey, Benjamin CostĂ©, Éric Totel, Adrien BĂ©cue, Elkin Aguas, et al.. Actes de la confĂ©rence CAID 2021 (Conference on Artificial Intelligence for Defense). CAID 2021 (Conference on Artificial Intelligence for Defense), pp.1-152, 2021. ⟨hal-03535661⟩
Accès au texte intégral et bibtex
https://hal.science/hal-03535661/file/Actes_CAID_2021%20%281%29.pdf BibTex

Rapport

2013

ref_biblio
Mounir Assaf, Julien Signoles, FrĂ©dĂ©ric Tronel, Eric Totel. Moniteur hybride de flux d'information pour un langage supportant des pointeurs. [Rapport de recherche] RR-8326, INRIA. 2013, pp.25. ⟨hal-00841048⟩
Accès au texte intégral et bibtex
https://inria.hal.science/hal-00841048/file/RR8326.pdf BibTex