Automatic Generation of Correlation Rules to Detect Complex Attack Scenarios

International audienceIn large distributed information systems, alert correlation systems are necessary to handle the huge amount of elementary security alerts and to identify complex multi-step attacks within the flow of low level events and alerts. In this paper, we show that, once a human expert has provided an action tree derived from an attack tree, a fully automated transformation process can generate exhaustive correlation rules that would be tedious and error prone to enumerate by hand. The transformation relies on a detailed description of various aspects of the real execution environment (topology of the system, deployed services, etc.). Consequently, the generated correlation rules are tightly linked to the characteristics of the monitored information system. The proposed transformation process has been implemented in a prototype that generates correlation rules expressed in an attack description language

: Anticiper les évolutions pour les accompagner et les maîtriser

Cette recherche comprend quatre volets.Le premier présente le fonctionnement d’outils numériques existants d’analyse mathématique du droit. L’intelligence artificielle permet de modéliser certains aspects de l’activité juridique. En appliquant une méthodologie rigoureuse, on peut en particulier présenter l’éventail des décisions qui seraient prises par une juridiction donnée sur un dossier caractérisé par quelques dizaines de critères. Cette quantification fine de l’aléa judiciaire, qui va bien au-delà de simples statistiques, permet de comprendre et d’analyser les pratiques et, le cas échéant, de les faire évoluer.Le deuxième volet est consacré à l’encadrement juridique de ces Modes Algorithmiques d’Analyse des Décisions (MAAD).Leur domaine de compétence identifié - les contentieux juridiquement analogues – leur cadre juridique s’articule principalement autour de quatre points :- les réutilisations des données judiciaires- l’éthique avec un principe de transparence qui s’applique aux méthodes et aux résultats- les responsabilités que le fait générateur soit constitué par une faute présumée ou qu’il provienne de l’autonomie de l’algorithme- l’intégration des MAAD à des procédures dématérialisées de règlement judiciaire et extra-judiciaire des litigesDans le troisième volet, une enquête a été menée auprès des présidents des tribunaux de grande instance et des Cours d’appel de métropole et d’outre-mer ainsi que de la Cour de cassation dans l’objectif de connaître leur perception de ces outils, leurs attentes et leurs suggestions quant à leur emploi. Elle a permis de recueillir les avis de magistrats intéressés par ces outils. Les magistrats soulignent la nécessité de réguler leur conception et d’accompagner leurs usages.Le quatrième volet, sociologique, montre que les dynamiques internes au champ juridique, qui se traduisent par l’« appropriation des nouveaux outils par les acteurs du droit », seront déterminantes dans le processus de changement qui devrait se traduire par une montée en puissance des algorithmes au sein de l’institution qu’est la Justice Si d’importantes forces de changement sont déjà à l’œuvre, elles reposent sur la mobilisation d’acteurs aux caractéristiques spécifiques plutôt « subalternes » dans lechamp juridique voire, s’agissant des dirigeants de start up , clairement périphériques. Ces derniers apparaissent atypiques par l eur trajectoire, qu’elle soit professionnelle ou profane, et leur attitude réformatrice plus ou moins « radicale » relativement au monde du droit et de la justice

Results from 2 cohort studies in central Africa show that clearance of Wuchereria bancrofti infection after repeated rounds of mass drug administration with albendazole alone is closely linked to individual adherence

BACKGROUND: Two community trials conducted from 2012 to 2018 in the Republic of Congo and the Democratic Republic of the Congo demonstrated the efficacy of semiannual mass drug administration (MDA) with albendazole (ALB) alone on lymphatic filariasis (LF). However, a high interindividual heterogeneity in the clearance of infection was observed. METHODS: We analyzed trial data to assess the effect of individual adherence to ALB MDA on clearance of circulating filarial antigenemia (CFA) and microfilaremia. Community residents were offered a single dose of ALB every 6 months and tested for LF with a rapid test for CFA at baseline and then annually. CFA test results were scored on a semiquantitative scale. At each round, microfilaremia was assessed in CFA-positive individuals. All CFA-positive individuals for whom at least 1 follow-up measure was available were included in the analyses. Parametric survival models were used to assess the influence of treatment adherence on LF infection indicators. RESULTS: Of 2658 individuals enrolled in the trials, 394 and 129 were eligible for analysis of CFA and microfilaremia clearance, respectively. After adjusting for age, sex, and initial CFA score, the predicted mean time for clearing CFA was shorter in persons who had taken 2 doses of ALB per year (3.9 years) than in persons who had taken 1 or 0 dose (4.4 and 5.3 years; P \u3c .001 for both). A similar pattern was observed for microfilaremia clearance. CONCLUSIONS: These results demonstrate a clear dose-response relationship for the effect of ALB on clearance of CFA and microfilaremia

Faecalibacterium prausnitzii Skews Human DC to Prime IL10-Producing T Cells Through TLR2/6/JNK Signaling and IL-10, IL-27, CD39, and IDO-1 Induction

The human colonic mucosa contains regulatory type 1-like (Tr1-like, i.e., IL-10-secreting and Foxp3-negative) T cells specific for the gut Clostridium Faecalibacterium prausnitzii (F. prausnitzii), which are both decreased in Crohn's disease patients. These data, together with the demonstration, in mice, that colonic regulatory T cells (Treg) induced by Clostridium bacteria are key players in colon homeostasis, support a similar role for F. prausnitzii-specific Treg in the human colon. Here we assessed the mechanisms whereby F. prausnitzii induces human colonic Treg. We demonstrated that F. prausnitzii, but not related Clostridia, skewed human dendritic cells to prime IL-10-secreting T cells. Accordingly, F. prausnitzii induced dendritic cells to express a unique array of potent Tr1/Treg polarizing molecules: IL-10, IL-27, CD39, IDO-1, and PDL-1 and, following TLR4 stimulation, inhibited their up-regulation of costimulation molecules as well as their production of pro-inflammatory cytokines IL-12 (p35 and p40) and TNFα. We further showed that these potent tolerogenic effects relied on F. prausnitzii-induced TLR2/6 triggering, JNK signaling and CD39 ectonucleotidase activity, which was induced by IDO-1 and IL-27. These data, together with the presence of F. prausnitzii-specific Tr1-like Treg in the human colon, point out to dendritic cells polarization by F. prausnitzii as the first described cellular mechanism whereby the microbiota composition may affect human colon homeostasis. Identification of F. prausnitzii-induced mediators involved in Tr1-like Treg induction by dendritic cells opens therapeutic avenues for the treatment of inflammatory bowel diseases

Conditions of malaria transmission in Dakar from 2007 to 2010

Background: Previous studies in Dakar have highlighted the spatial and temporal heterogeneity of Anopheles gambiae s.l. biting rates. In order to improve the knowledge of the determinants of malaria transmission in this city, the present study reports the results of an extensive entomological survey that was conducted in 45 areas in Dakar from 2007 to 2010. Methods: Water collections were monitored for the presence of anopheline larvae. Adult mosquitoes were sampled by human landing collection. Plasmodium falciparum circumsporozoite (CSP) protein indexes were measured by ELISA (enzyme-linked immunosorbent assay), and the entomological inoculation rates were calculated. Results: The presence of anopheline larvae were recorded in 1,015 out of 2,683 observations made from 325 water collections. A water pH of equal to or above 8.0, a water temperature that was equal to or above 30 degrees C, the absence of larvivorous fishes, the wet season, the presence of surface vegetation, the persistence of water and location in a slightly urbanised area were significantly associated with the presence of anopheline larvae and/or with a higher density of anopheline larvae. Most of the larval habitats were observed in public areas, i.e., freely accessible. A total of 496,310 adult mosquitoes were caught during 3096 person-nights, and 44967 of these specimens were identified as An. gambiae s.l. The mean An. gambiae s.l. human-biting rate ranged from 0.1 to 248.9 bites per person per night during the rainy season. Anopheles arabiensis (93.14%), Anopheles melas (6.83%) and An. gambiae s.s. M form (0.03%) were the three members of the An. gambiae complex. Fifty-two An. arabiensis and two An. melas specimens were CSP-positive, and the annual CSP index was 0.64% in 2007, 0.09% in 2008-2009 and 0.12% in 2009-2010. In the studied areas, the average EIR ranged from 0 to 17.6 infected bites per person during the entire transmission season. Conclusion: The spatial and temporal heterogeneity of An. gambiae s.l. larval density, adult human-biting rate (HBR) and malaria transmission in Dakar has been confirmed, and the environmental factors associated with this heterogeneity have been identified. These results pave the way for the creation of malaria risk maps and for a focused anti-vectorial control strategy

Evaluation de l'intérêt du dépistage néonatal de l'hyperplasie congénitale des surrénales chez le nouveau-né prématuré

Malgré la contribution du dépistage néonatal de l hyperplasie congénitale des surrénales à la prévention des décès néonataux par perte de sel et des erreurs d assignation du sexe en cas d ambiguïté sexuelle, la fréquence des faux positifs chez les prématurés alimente une controverse quant à sa réalisation systématique dans cette population. L objectif de notre travail était donc d évaluer l intérêt de ce dépistage chez le nouveau-né prématuré. Tous les nouveau-nés prématurés atteints d hyperplasie congénitale des surrénales, nés en France entre le 1er janvier 1995 et le 31 décembre 2010 ont été inclus. Les critères de jugement étaient la symptomatologie liée à la maladie, et la contribution du dépistage à la mise en évidence du diagnostic. Au total, 54 nouveau-nés ont été inclus ; 68,5% d entre eux présentaient une symptomatologie liée à l hyperplasie congénitale des surrénales (37/54), dont 20% une forme sévère. Le dépistage a permis de poser le diagnostic pour 40% des prématurés de plus de 34 semaines d aménorrhée, mais pour seulement 18,7% de ceux nés entre 28 et 34 semaines d aménorrhée, et pour aucun des extrêmes prématurés. Ainsi, nous avons montré que chez les nouveau-nés de moins de 28 semaines d aménorrhée, l intérêt du dépistage de l hyperplasie congénitale des surrénales était nul, et faible pour ceux nés entre 28 et 34 semaines d aménorrhée. Dans cette population, le dépistage ne doit plus être réalisé. En revanche, il reste contributif pour les prématurés de plus deDIJON-BU Médecine Pharmacie (212312103) / SudocSudocFranceF

Dictionnaire de l'ancienne langue française, et de tous ses dialectes du IXe au XVe siècle : composé d'après le dépouillement de tous les plus importants documents, manuscrits ou imprimés, qui se trouvent dans les grands bibliothèques de la France et de l'Europe, et dans les principales archives départementales, municipales, hospitalières ou privées /

Vols. 9-10 édités par P. Godefroy.Vols. 6-10 ont l'empreinte: Paris, E. Bouillon, 1889-1902.Vol. 8 (la dernière demie) et vols. 9-10 constituent le supplément, la première partie duquel a une page de titre, datée 1893.Publié en 100 parties.Mode of access: Internet

Schweizer Ansichten

SCHWEIZER ANSICHTEN Schweizer Ansichten ( - ) Einband ( - ) Lithografie 1 "Thun" - Lithografie 10 "Vue D'une scierie sur le Lace de Brienz" (1) Lithografie 11 "Grande Chute du Giesbach" - Lithografie 20 "Chute de L'aar á la Handeck. Vallée D'Oberhasli" (11) Lithografie 21 "Chateau de Zwingen" - Lithografie 30 "Chemin Et Inscription Pres Du Pont De Court" (21) Lithografie 31 "Pierre Pertius" - Lithografie 40 "Vue D'Une Partie Du Village De St. Gervais (31) Lithografie 41 "Vue Du Mont-Blanc Prise De Servoz" - Lithografie 50 "Isola Pescatorina, prise de l'Isola Bella" (41) Lithografie 51 "Vue Prise A Lugano" - Lithografie 57 "Défilé Du Stretto Stalvedro prés Airolo" (51) Wasserzeichen 1 ([1]) Wasserzeichen 2 ([2]) Wasserzeichen 3 ([3]) Wasserzeichen 4 ([4]) Wasserzeichen 5 ([5]) Wasserzeichen 6 ([6]

Simulation des Systèmes d'Information des Smart Grids - Une approche par points de vue

National audienceWe propose to simulate the Information Systems of Smart Grids to validate / criticize the modeling choices of domain experts. We propose a viewpoint based approach regarding two aspects : information and dynamics. We add an integration viewpoint to maintain consistency and we use Model Driven Engineering techniques. Finally, we experience our approach on a Smart Grid use case.Nous proposons de simuler les Systèmes d'Information des Smart Grids afin de vali-der/critiquer les choix de modélisation des experts métier. Nous proposons une approche par points de vue selon deux aspects information et dynamique tout en ajoutant un point de vue inté-gration pour le maintien de cohérence. Nous mettons à contribution les techniques l'Ingénierie Dirigée par les Modèles, en particulier la transformation de modèle. Enfin, nous éprouvons notre démarche sur un cas métier Smart Grid

Génération automatique de règles de corrélation pour la détection d'attaques complexes

National audienceDans les systèmes d'information répartis, des systèmes de corrélation sont nécessaires pour traiter le grand nombre d'alertes de sécurité élémentaires et y identifier des motifs d'attaques complexes. Cependant, la complexité du système rend difficile l'écriture de règles de corrélation à la fois précises et correctes. Dans ce papier, on se propose de montrer qu'il est possible, à partir d'un arbre d'attaque construit par un expert, de générer automatique-ment des règles de corrélation exhaustives qui seraient fastidieuses et difficiles à énumérer à la main. Les règles de corrélation ainsi générées sont étroitement liées aux caractéristiques du système surveillé (topologie, services déployés, etc.). Ce processus de transformation est implémenté dans un prototype générant des règles de corrélation exprimées dans le langage de description d'attaque ADeLe