XML Rewriting Attacks: Existing Solutions and their Limitations

Web Services are web-based applications made available for web users or remote Web-based programs. In order to promote interoperability, they publish their interfaces in the so-called WSDL file and allow remote call over the network. Although Web Services can be used in different ways, the industry standard is the Service Oriented Architecture Web Services that doesn't rely on the implementation details. In this architecture, communication is performed through XML-based messages called SOAP messages. However, those messages are prone to attacks that can lead to code injection, unauthorized accesses, identity theft, etc. This type of attacks, called XML Rewriting Attacks, are all based on unauthorized, yet possible, modifications of SOAP messages. We present in this paper an explanation of this kind of attack, review the existing solutions, and show their limitations. We also propose some ideas to secure SOAP messages, as well as implementation ideas

Scoring Message Stream Anomalies in Railway Communication Systems

International audienc

Scoring Message Stream Anomalies in Railway Communication Systems

International audienc

Modeling and evaluating human-mediated dispersal mechanisms at landscape scale: a study of road network and invasion parameters for Lasius neglectus ants invasive species

International audienceAnts invasive species Biological invasions are considered, right after climate and land use changes, to be one of the principal causes of biodiversity erosion. This phenomenon is related to global change, since climate and land use modifications affect environmental conditions, and are partly responsible for the introduction and proliferation of exotic species into new environments. Furthermore, human-mediated dispersal acts as a dispersal vector for many exotic species, both at the introduction and secondary spread stages. On the one hand, introduction stage is a consequence of human-mediated long distance dispersal, due to human activities (and especially commercial exchanges), and is known to happen at large spatial scales (continental or global scales). On the other hand, secondary spread occurs at smaller spatial and time scales (like landscape scale) and can be provided by natural and human-mediated dispersal mechanisms, once the introduction had brought the exotic species into a novel environment, and after it has succeeded in establishing itself (i.e. survive and reproduce). Few works have pointed out the role of these second stages in small-scale invasive species spread. And yet, a lot of invasive species are susceptible to be partly or completely dispersed by local human processes happening at local spatial and time scales (materials transportation, for example). The lack of consideration for this potential important mode of dispersal seems to be the consequence of multiple factors: human-mediated dispersal is generally considered as a long distance dispersal process, more responsible for invasive species introduction than for secondary spread, it is difficult to qualify and quantify this mode of dispersal because of the multiplicity of potentially involved human activities being its vector, for a given organism that can disperse naturally, it is complicated to distinguish between natural and human-mediated dispersal, as they may occur at similar scale.In this paper, we study the spreading pattern of Lasius neglectus, an invasive ant species originated from Anatoly, which invaded Europe in the last decades and which is currently present in the Rhône valley, in France. We present a numerical model enabling the estimation of multiple human-mediated dispersal parameters, based on ground-truth sampling and minimizing a priori

Une méthode pour l’estimation désagrégée de données de population à l’aide de données ouvertes

International audienceIn this article we present a method to perform dissagregated population estimation at building level using open data. Our goal is to estimate the number of people living at the fine level of individual households by using open urban data and coarse-scaled population data. First, a fine scale description of residential land use per building is built using OpenStreetMap. Then, using coarse-scale gridded population data, we perform the down-scaling for each household given their containing area for residential usage. We rely solely on open data in order to ensure replicability, and to be able to apply our method to any city in the world, as long as sufficient data exists. The evaluation is carried out using fine-grained census block data for cities in France as ground-truth.Nous présentons dans ce travail une méthode de désagrégation pour l'estimation de population à l'échelle locale à partir de données ouvertes globales. Notre but est d'estimer notamment le nombre de personnes résidant dans chaque bâtiment de la zone d'intérêt, à partir de données à plus grandé echelle. Une description fine à l'échelle résidentielle est tout d'abord effectuée à partir des données d'OpenStreetMap. Les surfaces des bâtiments d'habitation ou d'usage mixte (habitation et activités) sont notamment identifiées. Nous effectuons ensuite une désagrégation à partir de données de grille de population à grandé echelle (1km2 par carreau), guidée par les surfaces des bâtiments compris dans chaque carreau de la grille. Ensuite, nous effectuons une désagrégation à partir de données de grille de population à grande échelle (1km2 par carreau), guidée par les distributions spatiales découvertes à l'étape précédente. Nous utilisons exclusivement des données ouvertes pour favoriser la réplicabilité et pour pouvoir appliquer notre méthode à toute région d'intérêt, pour peu que la qualité des données soit suffisante. L'évaluation et la validation du résultat dans le cas de plusieurs villes Françaises sont effectuées à l'aide de données de recensement INSEE

Detecting Anomalies over Message Streams in Railway Communication Systems

International audienc

USAT (Urban Sprawl Analysis Toolkit) : une plateforme web d'analyse de l'étalement urbain à partir de données massives ouvertes

National audienceThe recent strong population growth in urban areas together with the ever-increasing availability of urban open data, have been motivating research on sustainable urban development. In this work we we present a tool to calculate and analyse indices of urban sprawl, aimed to be used by urban scientists and urban planners. The analysis of urban areas is carried out using a web interface, and a spatialized version of the indices measuring the accessibility, dispersion and land use mix is calculated. The input open data used is based on OpenStreetMap.L'augmentation de plus en plus rapide des populations urbaines depuis les dernières décennies, en conjonction avec l'accessibilité croissante de données urbaines massives, motivent de plus en plus de recherches portant sur la soutenabilité du développement urbain. Nous présentons dans cette démonstration un outil à destination des chercheurs du domaine et des planificateurs urbains, leur permettant de calculer et d'analyser des indices liés à l'étalement urbain. L'analyse de zones spécifiques s'effectue grâce à une interface web, et une version spatialisée des indices mesurant l'accessibilité, la dispersion et la mixité de l'usage des sols est calculée. Les données utilisées sont issues de la plateforme ouverte collaborative OpenStreetMap

Scoring Message Stream Anomalies in Railway Communication Systems

International audienc

Approximation du score CFOF de détection d’anomalie dans un arbre d’indexation iSAX : Application au contexte SI de la SNCF

National audienceLa finalité de notre travail est la détection des anomalies dans les traces de fonctionnement de l'infrastructure de communication du Système d'Information (SI) de la SNCF. Deux techniques récentes et indépendantes semblentparticulì erement appropriées dans notre cas. Il s'agit d'une part du stockage et de l'indexation de séries temporelles dans un arbre appelé arbre iSAX, et d'autre part d'un score de détection d'anomalie nommé CFOF dont la robustesse au phénomène de concentration en haute dimension a ´ etéetéétablie de façon formelle. Dans cet article nous montrons qu'il est possible d'utiliser la structuration des in-formations dans l'arbre iSAX pour déterminer rapidement une approximation du score CFOF. La valeur obtenue est proche du score exact sur des données synthétiques et réelles. Les premiers retours d'expertises in-diquent que la méthode semble pertinente pour le déclenchement d'alarmes sur les données issues de trace d'activité du SI de la SNCF

Analysing the validity and robustness of the iconic World 3 global model: what can sensitivity and feedback loop analysis say?

International audienc