RRABIDS, un système de détection d'intrusion pour les applications Ruby on Rails

RRABIDS (Ruby on Rails Anomaly Based Intrusion Detec- tion System) est un système de détection d'intrusion au niveau applicatif pour des applications Web écrites avec le framework Ruby on Rails. Le but de cet IDS est de fournir un outil de détection des attaques contre les données dans le cadre d'applications Web. Cet IDS comportemental se fonde sur l'apprentissage d'invariants dynamiques pendant une phase d'observation du comportement normal de l'application pour défi nir son profi l de référence. Dans une deuxième phase, ce profi l est utilisé pour vérifi er à l'exécution que le comportement normal de l'application est respecté, en instrumentant automatiquement l'application Web. Les premiers résultats sont encourageants et montrent que des classes d'attaques classiques contre les données (telles que des injections SQL, ou des modi cations de paramêtres de requêtes) sont détectées par les mécanismes mis en place