Le Sujet

Lorsque l’on parle de securite web l’on pense imediatement aux vulnerabilites classiques telque le cross-scripting, l’injection SQL, les vulnerabilites PHP. Ce TD propose d’explorer une autre facette des problemes de securite web la fuite d’information. La mise en ligne d’information s’accompagne en effet toujours du risque de divulger des informations sensibles voir confidentiels. Le dernier exemple en date est biensur Orange qui par erreur a mis en ligne les tarifs de l’iphone avant l’heure. Information qui a reprise par de nombreux blogs annulant l’effet d’annonce escompter.

Afin de mettre en avant ce probleme, le TP vous propose de realiser un logiciel qui analyse les pages web d’un site et indique via une representation sous forme de graph dirige les pages contenant des informations sensibles. Ce TD est aussi l’occasion de tester et s’agguerrir a l’utilisation de diverse technique d’intelligence artificiel pour l’analyse de texte.

Fichier

sujet version 1 (pdf)

Ce TD vise à faire appréhender l’analyse de journaux qui est une activité importante dans le cadre de la surveillance et la sécurité des systèmes d’information. Il est demandé d’analyser le fichier maillog en utilisant perl et les expressions régulières.

Ce TD permet de mieux comprendre pourquoi l’analyse de journaux insufisamement structurés peut etre ardu et comment les regexp peuvent aider à regler ce problème. Enfin la sortie en XML et la transformation XSLT permet de faire le lien avec les technologies web et montre l’interet d’un middleware.

TD: Analyse de journaux maillog, perl et XML (PDF)