Pr. Eric TOTEL

Article dans une revue

2015

ref_biblio

Erwan Godefroy, Eric Totel, Michel Hurfin, Frédéric Majorczyk. Automatic Generation of Correlation Rules to Detect Complex Attack Scenarios. Journal of Information Assurance and Security, 2015, 10 (3), pp.11. ⟨hal-01241807⟩

Accès au bibtex

2014

ref_biblio

Romaric Ludinard, Eric Totel, Frédéric Tronel, Vincent Nicomette, Mohamed Kaâniche, et al.. An Invariant-based Approach for Detecting Attacks against Data in Web Applications. International journal of secure software engineering, 2014, 5 (1), pp.19-38. ⟨10.4018/ijsse.2014010102⟩. ⟨hal-01083296⟩

Accès au texte intégral et bibtex

2012

ref_biblio

Thomas Demongeot, Eric Totel, Valérie Viet Triem Tong, Yves Le Traon. User Data Confidentiality in an Orchestration of Web Services. Journal of Information Assurance and Security, 2012, 7 (1), pp.32-40. ⟨hal-00735996⟩

Accès au bibtex

Communication dans un congrès

2023

ref_biblio

Maxime Lanvin, Pierre-François Gimenez, Yufei Han, Frédéric Majorczyk, Ludovic Mé, et al.. Towards understanding alerts raised by unsupervised network intrusion detection systems. The 26th International Symposium on Research in Attacks, Intrusions and Defenses (RAID ), Oct 2023, Hong Kong China, France. pp.135-150, ⟨10.1145/3607199.3607247⟩. ⟨hal-04172470⟩

Accès au texte intégral et bibtex

2022

ref_biblio

Alexandre Dey, Eric Totel, Benjamin Costé. DAEMON: dynamic auto-encoders for contextualised anomaly detection applied to security monitoring. 37th IFIP TC 11 International Conference, SEC 2022,, Jun 2022, Copenhagen, Denmark. ⟨10.1007/978-3-031-06975-8_4⟩. ⟨hal-04181626⟩

Accès au texte intégral et bibtex

ref_biblio

Maxime Lanvin, Pierre-François Gimenez, Yufei Han, Frédéric Majorczyk, Ludovic Mé, et al.. Errors in the CICIDS2017 dataset and the significant differences in detection performances it makes. 17th International Conference on Risks and Security of Internet and Systems (CRiSIS), Dec 2022, Sousse, Tunisia. pp.18-33, ⟨10.1007/978-3-031-31108-6_2⟩. ⟨hal-03775466⟩

Accès au texte intégral et bibtex

ref_biblio

Maxime Lanvin, Pierre-François Gimenez, Yufei Han, Frédéric Majorczyk, Ludovic Mé, et al.. Detecting APT through graph anomaly detection. RESSI 2022 - Rendez-Vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information, May 2022, Chambon-sur-Lac, France. pp.1-3. ⟨hal-03675346⟩

Accès au texte intégral et bibtex

2021

ref_biblio

Alexandre Dey, Benjamin Costé, Éric Totel, Adrien Bécue. Simulation réaliste d'utilisateurs pour les systèmes d'information en Cyber Range. CAID 2021 : applications de l’Intelligence Artificielle aux problématiques défense, Nov 2021, Rennes, France. ⟨hal-03437031⟩

Accès au texte intégral et bibtex

2020

ref_biblio

Laetitia Leichtnam, Eric Totel, Nicolas Prigent, Ludovic Mé. Sec2graph: Network Attack Detection Based on Novelty Detection on Graph Structured Data. DIMVA 2020: 17th Conference on Detection of Intrusions and Malware, and Vulnerability Assessment, Jun 2020, Lisbon, Portugal. pp.238-258, ⟨10.1007/978-3-030-52683-2_12⟩. ⟨hal-02950489⟩

Accès au texte intégral et bibtex

ref_biblio

Laetitia Leichtnam, Eric Totel, Nicolas Prigent, Ludovic Mé. Forensic Analysis of Network Attacks: Restructuring Security Events as Graphs and Identifying Strongly Connected Sub-graphs. WTMC 2020: 5th International Workshop on Traffic Measurements for Cybersecurity and EuroS&PW 2020: IEEE European Symposium on Security and Privacy Workshops, Sep 2020, Genova, Italy. pp.1-9, ⟨10.1109/EuroSPW51379.2020.00083⟩. ⟨hal-02950490⟩

Accès au texte intégral et bibtex

ref_biblio

Laetitia Leichtnam, Eric Totel, Nicolas Prigent, Ludovic Mé. Novelty detection on graph structured data to detect network intrusions. CAID 2020 - Conference on Artificial Intelligence for Defense, Dec 2020, Virtual, France. ⟨hal-03115308⟩

Accès au texte intégral et bibtex

2019

ref_biblio

David Lanoe, Michel Hurfin, Eric Totel, Carlos Maziero. An Efficient and Scalable Intrusion Detection System on Logs of Distributed Applications. SEC 2019 - 34th IFIP International Conference on ICT Systems Security and Privacy Protection, Jun 2019, Lisbonne, Portugal. pp.49-63, ⟨10.1007/978-3-030-22312-0_4⟩. ⟨hal-02409487⟩

Accès au texte intégral et bibtex

ref_biblio

Charles Xosanavongsa, Eric Totel, Olivier Bettan. Discovering Correlations: A Formal Definition of Causal Dependency Among Heterogeneous Events. EuroS&P 2019 : 4th IEEE European Symposium on Security and Privacy, Jun 2019, Stockholm, Sweden. pp.340-355, ⟨10.1109/EuroSP.2019.00033⟩. ⟨hal-02363431⟩

Accès au texte intégral et bibtex

2018

ref_biblio

David Lanoe, Michel Hurfin, Eric Totel. A Scalable and Efficient Correlation Engine to Detect Multi-step Attacks in Distributed Systems. SRDS 2018 - 37th IEEE International Symposium on Reliable Distributed Systems, Oct 2018, Salvador, Brazil. pp.1-10, ⟨10.1109/srds.2018.00014⟩. ⟨hal-01949183⟩

Accès au texte intégral et bibtex

2017

ref_biblio

Mounir Assaf, David A Naumann, Julien Signoles, Eric Totel, Frédéric Tronel. Hypercollecting Semantics and its Application to Static Analysis of Information Flow. POPL 2017 - ACM Symposium on Principles of Programming Languages, Jan 2017, Paris, France. pp.874-887, ⟨10.1145/3009837.3009889⟩. ⟨hal-01618360⟩

Accès au texte intégral et bibtex

ref_biblio

Laetitia Leichtnam, Eric Totel, Nicolas Prigent, Ludovic Mé. STARLORD: Linked Security Data Exploration in a 3D Graph. VizSec - IEEE Symposium on Visualization for Cyber Security, Oct 2017, Phoenix, United States. pp.1 - 4, ⟨10.1109/VIZSEC.2017.8062203⟩. ⟨hal-01619234⟩

Accès au texte intégral et bibtex

ref_biblio

Pernelle Mensah, Samuel Dubus, Wael Kanoun, Christine Morin, Guillaume Piolle, et al.. Connectivity Extraction in Cloud Infrastructures. 2017 13th International Conference on Network and Service Management (CNSM), Nov 2017, Tokyo, Japan. pp.1-5, ⟨10.23919/cnsm.2017.8256010⟩. ⟨hal-01593346⟩

Accès au texte intégral et bibtex

ref_biblio

Pernelle Mensah, Samuel Dubus, Wael Kanoun, Christine Morin, Guillaume Piolle, et al.. Connectivity Graph Reconstruction for Networking Cloud Infrastructures. 2017 IEEE 16th International Symposium on Network Computing and Applications (NCA), Oct 2017, Cambridge, United States. ⟨10.1109/nca.2017.8171337⟩. ⟨hal-01612988⟩

Accès au texte intégral et bibtex

2016

ref_biblio

Mounir Assaf, Julien Signoles, Eric Totel, Frédéric Tronel. The Cardinal Abstraction for Quantitative Information Flow. Workshop on Foundations of Computer Security 2016 (FCS 2016), Jun 2016, Lisbon, Portugal. ⟨hal-01334604⟩

Accès au texte intégral et bibtex

ref_biblio

Eric Totel, Mouna Hkimi, Michel Hurfin, Mourad Leslous, Yvan Labiche. Anomaly Based Intrusion Detection in Distributed Applications without global clock. SEC2 2016 - Deuxième atelier sur la Sécurité dans les Clouds, Jul 2016, Lorient, France. ⟨hal-01334608⟩

Accès au bibtex

ref_biblio

Eric Totel, Mouna Hkimi, Michel Hurfin, Mourad Leslous, Yvan Labiche. Inferring a Distributed Application Behavior Model for Anomaly Based Intrusion Detection. 12th European Dependable Computing Conference, Sep 2016, Gothenburg, Sweden. ⟨10.1109/edcc.2016.13⟩. ⟨hal-01334596⟩

Accès au bibtex

2015

ref_biblio

Erwan Godefroy, Eric Totel, Michel Hurfin, Frédéric Majorczyk. Assessment of an Automatic Correlation Rules Generator. 11th International Conference on Information Systems Security (ICISS 2015), Dec 2015, Kolkata, India. ⟨10.1007/978-3-319-26961-0_13⟩. ⟨hal-01241810⟩

Accès au bibtex

2014

ref_biblio

E Godefroy, E Totel, M Hurfin, F Majorczyk, A Maaroufi. Automatiser la construction de règles de corrélation : prérequis et processus. C&ESAR 2014 - Détection et réaction face aux attaques informatiques, Nov 2014, Rennes, France. pp.9. ⟨hal-01091327⟩

Accès au texte intégral et bibtex

ref_biblio

Erwan Godefroy, Eric Totel, Frédéric Majorczyk, Michel Hurfin. Génération automatique de règles de corrélation pour la détection d'attaques complexes. 9eme conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information (SAR-SSI), May 2014, Lyon, France. pp.10. ⟨hal-01083699⟩

Accès au texte intégral et bibtex

ref_biblio

Erwan Godefroy, Eric Totel, Michel Hurfin, Frédéric Majorczyk. Automatic Generation of Correlation Rules to Detect Complex Attack Scenarios. 2014 International Conference on Information Assurance and Security (IAS 2014), Nov 2014, Okinawa, Japan. pp.6, ⟨10.1109/ISIAS.2014.7064615⟩. ⟨hal-01091385⟩

Accès au texte intégral et bibtex

2013

ref_biblio

Mounir Assaf, Julien Signoles, Frédéric Tronel, Eric Totel. Moniteur hybride de flux d'information pour un langage supportant des pointeurs. SARSSI - 8ème Conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information, Sep 2013, Mont de Marsan, France. ⟨hal-00909293⟩

Accès au texte intégral et bibtex

ref_biblio

Mounir Assaf, Julien Signoles, Frédéric Tronel, Eric Totel. Program Transformation for Non-interference Verification on Programs with Pointers. 28th Security and Privacy Protection in Information Processing Systems (SEC), Jul 2013, Auckland, New Zealand. pp.231-244, ⟨10.1007/978-3-642-39218-4_18⟩. ⟨hal-00814671v2⟩

Accès au texte intégral et bibtex

2012

ref_biblio

Thomas Demongeot, Eric Totel, Valérie Viet Triem Tong. User Defined Control Flow Policy for Web Service Orchestration. C&ESAR 2012, Nov 2012, Rennes, France. pp.NC. ⟨hal-00761354⟩

Accès au bibtex

ref_biblio

Romaric Ludinard, Eric Totel, Frédéric Tronel, Vincent Nicomette, Mohamed Kaâniche, et al.. Detecting Attacks Against Data in Web Applications. CRiSIS 2012 - 7th International Conference on Risks and Security of Internet and Systems, Oct 2012, Cork, Ireland. pp.1-8. ⟨hal-00735997⟩

Accès au bibtex

2011

ref_biblio

Emmanuelle Anceaume, Christophe Bidan, Sébastien Gambs, Guillaume Hiet, Michel Hurfin, et al.. From SSIR to CIDre: a New Security Research Group in Rennes. 1st SysSec Workshop, Jul 2011, Amsterdam, Netherlands. ⟨hal-00656940⟩

Accès au bibtex

ref_biblio

Jonathan-Christofer Demay, Frédéric Majorczyk, Eric Totel, Frédéric Tronel. Detecting illegal system calls using a data-oriented detection model. 26th International Information Security Conference (SEC), Jun 2011, Lucerne, Switzerland. pp.305-316, ⟨10.1007/978-3-642-21424-0_25⟩. ⟨hal-00657971⟩

Accès au texte intégral et bibtex

ref_biblio

Thomas Demongeot, Eric Totel, Valérie Viet Triem Tong, Yves Le Traon. Preventing data leakage in service orchestration. IAS 2011, Dec 2011, Malacca, Malaysia. 6 p., ⟨10.1109/ISIAS.2011.6122806⟩. ⟨hal-00657796⟩

Accès au texte intégral et bibtex

ref_biblio

Romaric Ludinard, Loic Le Hennaff, Eric Totel. RRABIDS, un système de détection d'intrusion pour les applications Ruby on Rails. SSTIC 2011, Jun 2011, Rennes, France. 11 p. ⟨hal-00657814⟩

Accès au texte intégral et bibtex

2010

ref_biblio

Jonathan-Christofer Demay, Eric Totel, Frédéric Tronel. Generation et evaluation de mecanismes de detection d'intrusion au niveau applicatif. SARSSI 2010, May 2010, Menton, France. pp.NC. ⟨hal-00536661⟩

Accès au bibtex

ref_biblio

Thomas Demongeot, Eric Totel, Valérie Viet Triem Tong, Yves Le Traon. Protection des données utilisateurs dans une orchestration de Web-Services. SARSSI 2010, May 2010, Menton, France. pp.NC. ⟨hal-00536660⟩

Accès au bibtex

2009

ref_biblio

Jonathan-Christofer Demay, Eric Totel, Frédéric Tronel. SIDAN: a tool dedicated to Software Instrumentation for Detecting Attacks on Non-control-data. 4th International Conference on Risks and Security of Internet and Systems (CRISIS'2009), Oct 2009, Toulouse, France. pp.NC. ⟨hal-00424574⟩

Accès au bibtex

ref_biblio

Olivier Sarrouy, Eric Totel, Bernard Jouga. Un modèle de comportement fondé sur les données pour la détection d'intrusion dans les applications. 4ème Conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information (SAR-SSI 2009), Jun 2009, Luchon, France. pp.NC. ⟨hal-00424582⟩

Accès au bibtex

ref_biblio

Olivier Sarrouy, Eric Totel, Bernard Jouga. Building an application data behavior model for intrusion detection. 23rd Annual IFIP WG 11.3 Working Conference on Data and Applications Security, Jul 2009, Montreal, Canada. pp. 299-306. ⟨hal-00441423⟩

Accès au bibtex

ref_biblio

Olivier Sarrouy, Eric Totel, Bernard Jouga. Application data consistency checking for anomaly based intrusion detection. The 11th International Symposium on Stabilization, Safety, and Security of Distributed Systems (SSS 2009), Nov 2009, Lyon, France. pp.NC. ⟨hal-00424584⟩

Accès au bibtex

2008

ref_biblio

Frédéric Majorczyk, Eric Totel, Ludovic Mé, Ayda Saidane. Anomaly Detection with Diagnosis in Diversified Systems using Information Flow Graphs. IFIP SEC 2008, Sep 2008, Milan, Italy. 15 p. ⟨hal-00353005⟩

Accès au bibtex

2007

ref_biblio

Frédéric Majorczyk, Eric Totel, Ludovic Mé. Experiments on COTS Diversity as an Intrusion Detection and Tolerance Mechanism. Workshop on Recent Advances on Intrusion-Tolerant Systems (WRAITS), Mar 2007, Lisbon, Portugal. ⟨hal-00268683⟩

Accès au bibtex

ref_biblio

Frédéric Majorczyk, Eric Totel, Ludovic Mé, Ayda Saidane. Détection d'intrusions et diagnostic d'anomalies dans un système diversifié par comparaison de graphes de flux d'informations. Sixth Conference on Security and Network Architectures (SARSSI), Jun 2007, France. ⟨hal-00268620⟩

Accès au bibtex

2006

ref_biblio

Michel Hurfin, Jean-Pierre Le Narzul, Frédéric Majorczyk, Ludovic Mé, Ayda Saidane, et al.. A dependable intrusion detection architecture based on agreement services. Eighth International Symposium on Stabilization, Safety, and Security of Distributes Systems, Nov 2006, France. 17 p. ⟨hal-00269302⟩

Accès au bibtex

2005

ref_biblio

Frédéric Majorczyk, Eric Totel, Ludovic Mé. COTS diversity based intrusion detection and application to web servers. 8th international Symposium on the Recent Advances in Intrusion Detection, Sep 2005, Seattle, United States. 18 p. ⟨hal-00356396⟩

Accès au bibtex

ref_biblio

Frédéric Majorczyk, Eric Totel, Ludovic Mé. Détection d'intrusions par diversification de COTS. 4ème conférence "Security and Network Architectures" (SAR), Jun 2005, France. 12 p. ⟨hal-00354844⟩

Accès au bibtex

2004

ref_biblio

Eric Totel, Bernard Vivinis, Ludovic Mé. A Language Driven Intrusion Detection System for Events and Alerts Correlation. 19th IFIP International Information Security Conference, Aug 2004, Toulouse, France. 16 p. ⟨hal-00356409⟩

Accès au bibtex

HDR

2012

ref_biblio

Eric Totel. Techniques de détection d'erreur appliquées à la détection d'intrusion. Cryptographie et sécurité [cs.CR]. Université Rennes 1, 2012. ⟨tel-00763746⟩

Accès au texte intégral et bibtex

Autre publication scientifique

2009

ref_biblio

Jonathan-Christofer Demay, Eric Totel, Frédéric Tronel. Automatic Software Instrumentation for the Detection of Non-control-data Attacks. 2009. ⟨hal-00420086⟩

Accès au bibtex

Poster de conférence

2022

ref_biblio

Adam Oumar Abdel-Rahman, Olivier Levillain, Eric Totel. Recherche d'indicateurs de compromission dans des journaux DNS chiffrés. Rendez-Vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information (RESSI), May 2022, Chambon-sur-Lac, France. RESSI 2022: Rendez-Vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information. ⟨hal-03997075⟩

Accès au texte intégral et bibtex

2015

ref_biblio

Erwan Godefroy, Eric Totel, Michel Hurfin, Frédéric Majorczyk. Generation and Assessment of correlation rules to Detect Complex Attack Scenarios. IEEE Conference on Communications and Network Security (CNS 2015), Sep 2015, Florence, Italy. Proceedings of the IEEE Conference on Communications and Network Security, 2015. ⟨hal-01241813⟩

Accès au bibtex

Proceedings/Recueil des communications

2021

ref_biblio

Alexandre Dey, Benjamin Costé, Éric Totel, Adrien Bécue, Elkin Aguas, et al.. Actes de la conférence CAID 2021 (Conference on Artificial Intelligence for Defense). CAID 2021 (Conference on Artificial Intelligence for Defense), pp.1-152, 2021. ⟨hal-03535661⟩

Accès au texte intégral et bibtex

Rapport

2013

ref_biblio

Mounir Assaf, Julien Signoles, Frédéric Tronel, Eric Totel. Moniteur hybride de flux d'information pour un langage supportant des pointeurs. [Rapport de recherche] RR-8326, INRIA. 2013, pp.25. ⟨hal-00841048⟩

Accès au texte intégral et bibtex