Jean-François Lalande
84
Documents
Présentation
I am currently Professor at CentraleSupélec, Rennes campus in the Inria [CIDRE team](http://www.inria.fr/equipes/cidre).
My areas of interest are the security of operating systems, the security of C embedded software (e.g. smart cards) and the security of Android applications. I work on **access control policies**, **intrusion detection tools** and **software code analysis**. I am currently focusing countermeasures that can help to defeat malware that targets Android's applications.
Publications
- 1
- 2
- 4
- 2
- 2
- 5
- 4
- 5
- 6
- 8
- 6
- 5
- 6
- 4
- 2
- 6
- 2
- 5
- 3
- 3
- 3
- 7
- 4
- 3
- 3
- 3
- 3
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 21
- 13
- 10
- 9
- 8
- 8
- 6
- 6
- 6
- 6
- 4
- 4
- 4
- 4
- 4
- 4
- 3
- 3
- 3
- 3
- 3
- 3
- 3
- 3
- 3
- 3
- 3
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
|
|
MIMIR: Modelling user Intentions with Markov chains for Intention RecommendationsICDF 2024 - Twentieth Annual IFIP WG 11.9 International Conference on Digital Forensics, Jan 2024, New Delhi, India. pp.1-23
Communication dans un congrès
hal-04440805v1
|
|
|
CERBERE: Cybersecurity Exercise for Red and Blue team Entertainment, REproducibilityCyberHunt 2023 - 6th Annual Workshop on Cyber Threat Intelligence and Hunting, Dec 2023, Sorrento, Italy. pp.2980-2988, ⟨10.1109/BigData59044.2023.10386953⟩
Communication dans un congrès
hal-04285565v1
|
Enhancing security investigations with exploration recommendationTHCon 2022 - Toulouse Hacking Convention, Apr 2022, Toulouse, France
Communication dans un congrès
hal-03648192v1
|
|
|
|
DaViz: Visualization for Android Malware DatasetsRESSI 2022 - Rendez-Vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information, May 2022, Chambon-sur-Lac, France. pp.1-3
Communication dans un congrès
hal-03709062v1
|
|
|
KRAKEN: A Knowledge-Based Recommender system for Analysts, to Kick Exploration up a NotchSECITC 2021 - 14th International Conference on Security for Information Technology and Communications, Nov 2021, Virtual, France. pp.1-17
Communication dans un congrès
hal-03486546v1
|
|
|
Preventing Serialization Vulnerabilities through Transient Field DetectionSAC 2021 - 36th ACM/SIGAPP Symposium On Applied Computing, Mar 2021, Gwangju / Virtual, South Korea. pp.1-9
Communication dans un congrès
hal-03066847v1
|
|
|
GroDDViewer: Dynamic Dual View of Android MalwareGraMSec 2020 - 7th Seventh International Workshop on Graphical Models for Security, Jun 2020, Virtual Conference, France. pp.127-139, ⟨10.1007/978-3-030-62230-5_7⟩
Communication dans un congrès
hal-02913112v1
|
|
|
Abusing Android Runtime for Application ObfuscationSAD 2020 - Workshop on Software Attacks and Defenses, Sep 2020, Genova, Italy. pp.616-624, ⟨10.1109/EuroSPW51379.2020.00089⟩
Communication dans un congrès
hal-02877815v1
|
|
|
Teaching Android Mobile SecuritySIGCSE '19 - 50th ACM Technical Symposium on Computer Science Education, Feb 2019, Minneapolis, United States. pp.232-238, ⟨10.1145/3287324.3287406⟩
Communication dans un congrès
hal-01940652v1
|
|
|
Obfuscated Android Application DevelopmentCECC 2019 - Central European Cybersecurity Conference, Nov 2019, Munich, Germany. pp.1-6, ⟨10.1145/3360664.3361144⟩
Communication dans un congrès
hal-02305924v1
|
|
|
Orchestrating Android Malware ExperimentsMASCOTS 2019 - 27th IEEE International Symposium on the Modeling, Analysis, and Simulation of Computer and Telecommunication Systems, Oct 2019, Rennes, France. pp.1-2
Communication dans un congrès
hal-02305473v1
|
|
|
Isolating malicious code in Android malware in the wildMALCON 2019 - 14th International Conference on Malicious and Unwanted Software, Oct 2019, Nantucket, United States
Communication dans un congrès
hal-02288116v1
|
|
|
Le projet CominLabs Kharon: aidons les malwares à s'exécuterRESSI 2018 - Rendez-Vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information, May 2018, Nancy / La Bresse, France. pp.1
Communication dans un congrès
hal-01794223v2
|
|
|
Android Malware Analysis: from technical difficulties to scientific challengesSecITC 2018 - International Conference on Innovative Security Solutions for Information Technology and Communications, Nov 2018, Bucharest, Romania. pp.1-54, ⟨10.1007/978-3-030-12942-2_2⟩
Communication dans un congrès
hal-01906318v1
|
|
|
Etat de l'Art des Techniques d'Unpacking pour les Applications AndroidRESSI 2018 - Rendez-Vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information, May 2018, Nancy / La Bresse, France. pp.1-3
Communication dans un congrès
hal-01794252v1
|
|
|
Challenges for Reliable and Large Scale Evaluation of Android Malware AnalysisSHPCS 2018 - International Workshop on Security and High Performance Computing Systems, Jul 2018, Orléans, France. pp.1068-1070, ⟨10.1109/HPCS.2018.00173⟩
Communication dans un congrès
hal-01844312v1
|
|
|
GPFinder: Tracking the Invisible in Android Malware12th International Conference on Malicious and Unwanted Software, Oct 2017, Fajardo, Puerto Rico. pp.39-46, ⟨10.1109/MALWARE.2017.8323955⟩
Communication dans un congrès
hal-01584989v1
|
|
|
Information flows at OS level unmask sophisticated Android malware14th International Conference on Security and Cryptography, Jul 2017, Madrid, Spain. pp.578-585, ⟨10.5220/0006476705780585⟩
Communication dans un congrès
hal-01535678v1
|
Malware à base de canaux auxiliairesColloque International sur la Sécurité des Systèmes d'Information, Dec 2016, Kénitra, Maroc
Communication dans un congrès
hal-01419182v1
|
|
|
|
Kharon dataset: Android malware under a microscopeThe Learning from Authoritative Security Experiment Results (LASER) workshop, May 2016, San Jose, United States. pp.1-12
Communication dans un congrès
hal-01311917v1
|
Contre-mesures logicielles contre les fautes induisant des sautsWorkshop SERTIF : Simulation pour l'Evaluation de la RobusTesse des applications embarquées contre l'Injection de Fautes, Oct 2016, Grenoble, France
Communication dans un congrès
hal-01382045v1
|
|
|
|
Practical and Privacy-Preserving TEE Migration9th Workshop on Information Security Theory and Practice (WISTP), Aug 2015, Heraklion, Greece. pp.153-168, ⟨10.1007/978-3-319-24018-3_10⟩
Communication dans un congrès
hal-01183508v1
|
Sécurité Android: exemples de malwareColloque International sur la Sécurité des Systèmes d'Information, Mar 2015, Kénitra, Maroc
Communication dans un congrès
hal-01136768v1
|
|
|
|
Kharon : Découvrir, comprendre et reconnaître des malware Android par suivi de flux d'informationRendez-vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information, May 2015, Troyes, France
Communication dans un congrès
hal-01154368v1
|
|
|
GroddDroid: a Gorilla for Triggering Malicious Behaviors10th International Conference on Malicious and Unwanted Software, Oct 2015, Fajardo, Puerto Rico. pp.119-127, ⟨10.1109/MALWARE.2015.7413692⟩
Communication dans un congrès
hal-01201743v2
|
|
|
ANR LYRICS: Cryptographie pour la protection de la vie privée, optimisée pour les services mobiles sans contactRendez-vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information, May 2015, Troyes, France
Communication dans un congrès
hal-01154374v1
|
Analysis of Human Awareness of Security and Privacy Threats in Smart EnvironmentsHAS - 3rd International Conference on Human Aspects of Information Security, Privacy and Trust, Aug 2015, Los Angeles, United States. ⟨10.1007/978-3-319-20376-8_15⟩
Communication dans un congrès
hal-01182303v1
|
|
A Privacy Preserving Post-Payment Mobile Ticketing Protocol for Transport SystemsAtelier sur la Protection de la Vie Privée 2014, Jun 2014, Cabourg, France
Communication dans un congrès
hal-01091597v1
|
|
|
|
Software countermeasures for control flow integrity of smart card C codesESORICS - 19th European Symposium on Research in Computer Security, Sep 2014, Wroclaw, Poland. pp.200-218, ⟨10.1007/978-3-319-11212-1_12⟩
Communication dans un congrès
hal-01059201v1
|
Un titre de transport sur mobile NFC respectueux de la vie privéeColloque International sur la Sécurité des Systèmes d'Information, Mar 2014, Kénitra, Maroc
Communication dans un congrès
hal-00967463v1
|
|
|
|
Un pass de transport anonyme et intraçable pour mobile NFCAtelier sur la Protection de la Vie Privée 2014, Jun 2014, Cabourg, France
Communication dans un congrès
hal-01009516v1
|
Attacking Smartphone Privacy Using Local Covert ChannelsFourth International Workshop on Constructive Side-Channel Analysis and Secure Design (COSADE'2013), Mar 2013, Paris, France
Communication dans un congrès
hal-00796288v1
|
|
|
|
A Privacy-Preserving Contactless Transport Service for NFC SmartphonesFifth International Conference on Mobile Computing, Applications and Services, Nov 2013, Paris, France. pp.282-285, ⟨10.1007/978-3-319-05452-0_24⟩
Communication dans un congrès
hal-00875098v1
|
Hiding privacy leaks in Android applications using low-attention raising covert channelsECTCM 2013, Sep 2013, Regensburg, Germany. pp.701-710, ⟨10.1109/ARES.2013.92⟩
Communication dans un congrès
hal-00857896v1
|
|
Repackaging Android applications for auditing access to private dataIWSMA 2012, Aug 2012, Prague, Czech Republic. pp.388-396, ⟨10.1109/ARES.2012.74⟩
Communication dans un congrès
hal-00721407v1
|
|
Comment ajouter de la privacy after design pour les applications Android ?Atelier Protection de la Vie Privée, Jun 2012, Ile de Groix, France
Communication dans un congrès
hal-00710492v1
|
|
HoneyCloud: elastic honeypots - On-attack provisioning of high-interaction honeypotsSECRYPT 2012, Jul 2012, Rome, Italy. pp.434-439
Communication dans un congrès
hal-00721415v1
|
|
Protecting resources in an open and trusted peer-to-peer networkMETHOD 2012, Jul 2012, Izmir, Turkey. pp.140-143, ⟨10.1109/COMPSACW.2012.35⟩
Communication dans un congrès
hal-00721420v1
|
|
High level model of control flow attacks for smart card functional securityAReS 2012 - 7th International Conference on Availability, Reliability and Security, Aug 2012, Prague, Czech Republic. pp.224-229, ⟨10.1109/ARES.2012.79⟩
Communication dans un congrès
hal-00721111v1
|
|
Attaques physiques à haut niveau pour le test de la sécurité des cartes à puceJournée Sécurité des Systèmes & Sûreté des Logiciels, May 2011, Saint-Malo, France
Communication dans un congrès
hal-00596984v1
|
|
SYNEMA: visual monitoring of network and system security sensorsSECRYPT 2011, Jul 2011, Séville, Spain. pp.375-378, ⟨10.5220/0003516203750378⟩
Communication dans un congrès
hal-00596893v1
|
|
Simulating physical attacks in smart card C codes: the jump attack casee-Smart, Sep 2011, Nice - Sophia Antipolis, France
Communication dans un congrès
hal-00596997v1
|
|
Attack model for verification of interval security properties for smart card C codesPLAS '10 - 5th ACM SIGPLAN Workshop on Programming Languages and Analysis for Security, Jun 2010, Toronto, Canada. pp.2:1--2:12, ⟨10.1145/1814217.1814219⟩
Communication dans un congrès
hal-00476478v1
|
|
Mandatory access control for shared HPC clusters: setup and performance evaluationHPCS 2010, Jun 2010, Caen, France. pp.291-298, ⟨10.1109/HPCS.2010.5547118⟩
Communication dans un congrès
hal-00473944v1
|
|
Mandatory access control implantation against potential NFS vulnerabilitiesWorkshop on Collaboration and Security 2009, May 2009, Baltimore, United States. pp.195-200, ⟨10.1109/CTS.2009.5067481⟩
Communication dans un congrès
hal-00451794v1
|
|
Generation of role based access control security policies for Java collaborative applicationsSECURWARE '09, May 2009, Athens, Glyfada, Greece. pp.224 - 229, ⟨10.1109/SECURWARE.2009.41⟩
Communication dans un congrès
hal-00451800v1
|
|
Enforcement of security properties for dynamic MAC policiesSECURWARE '09, May 2009, Athens, Glyfada, Greece. pp.114-120, ⟨10.1109/SECURWARE.2009.25⟩
Communication dans un congrès
hal-00451806v1
|
|
A proposal for securing a large-scale high-interaction honeypotWorkshop on Security and High Performance Computing Systems, Jun 2008, Cyprus, Cyprus. pp.206-212
Communication dans un congrès
hal-00447542v1
|
|
Team-based MAC policy over Security-Enhanced LinuxSECURWARE '08, Aug 2008, Cap Esterel, France. pp.41 - 46, ⟨10.1109/SECURWARE.2008.35⟩
Communication dans un congrès
hal-00451804v1
|
|
Distributed control enabling consistent MAC policies and IDS based on a meta-policy approachPOLICY 2006, Jun 2006, University of Western Ontario, London, Canada. pp.153-156, ⟨10.1109/POLICY.2006.15⟩
Communication dans un congrès
hal-00082278v1
|
|
Politique de contrôle d'accès et détection d'intrusion basée sur une approche de méta-politiqueJournée Informatique de la Région Centre, 2006, Orléans, France
Communication dans un congrès
hal-00459990v1
|
|
Collaboration between MAC policies and IDS based on a meta-policy approachWorkshop on Collaboration and Security 2006, May 2006, Las Vegas, United States. pp.48-55, ⟨10.1109/CTS.2006.25⟩
Communication dans un congrès
hal-00081640v1
|
|
Collaboration entre politiques MAC et IDS pour une approche basée sur une méta-politiqueLes Journées Informatique de la Région Centre, Jul 2006, Orléans, France
Communication dans un congrès
hal-00461179v1
|
|
|
|
Quasi-optimal bandwidth allocation for multi-spot MFTDMA satellitesINFOCOM 2005, Mar 2005, Miami, United States. pp.560-571, ⟨10.1109/INFCOM.2005.1497923⟩
Communication dans un congrès
inria-00451816v1
|
Systèmes de confiance et détection d'intrusion répartisLes Journées Informatique de la Région Centre, Jun 2005, Blois, France
Communication dans un congrès
hal-00459971v1
|
|
Arrondi aléatoire et protection des réseaux WDMROADEF 2005, Laboratoire d'Informatique de l'Universite de Tours, Feb 2005, Tours, France. pp.241-242
Communication dans un congrès
inria-00451818v1
|
|
|
|
Approximate Multicommodity Flow for WDM Networks DesignSIROCCO: Structural Information and Communication Complexity, Jun 2003, Umeä, Sweden. pp.43-56
Communication dans un congrès
lirmm-00269524v1
|
Groupage dans les réseaux dorsaux WDMROADEF 2003, Université d'Avignon et des Pays de Vaucluse, Feb 2003, Avignon, France. pp.254-255
Communication dans un congrès
inria-00451812v1
|
|
|
|
Approximation Combinatoire de Multiflot Factionnaire : AméliorationsAlgoTel: Aspects Algorithmiques des Télécommunications, May 2003, Banyuls-sur-Mer, France
Communication dans un congrès
lirmm-00269814v1
|
|
|
Using Implicit Calls to Improve Malware Dynamic Execution37th IEEE Symposium on Security and Privacy, May 2016, San Jose, United States
Poster de conférence
hal-01304326v1
|
|
|
Towards Automatic Triggering of Android Malware12th International Conference on Detection of Intrusions and Malware & Vulnerability Assessment, Jul 2015, Milano, Italy
Poster de conférence
hal-01168354v1
|
Understanding Information Hiding to Secure Communications and to Prevent Exfiltration of Mobile DataM. Migliardi, A. Merlo, B. S. Al-Haj. Adaptive Mobile Computing: Advances in Processing Mobile Data Sets, Elsevier, pp.185-202, 2017, 9780128046036. ⟨10.1016/B978-0-12-804603-6.00009-7⟩
Chapitre d'ouvrage
hal-01430804v1
|
|
Honeypot forensics for system and network SIEM designGuillermo Suárez de Tangil and Esther Palomar. Advances in Security Information Management: Perceptions and Outcomes, Nova Science Publishers, pp.181-216, 2013, Computer Science, Technology and Applications, Computer Networks, 978-1-62417-221-2
Chapitre d'ouvrage
hal-00677340v1
|
|
|
|
Quasi-Optimal Resource Allocation in Multi-Spot MFTDMA Satellite NetworksMaggie Xiaoyan Cheng and Yingshu Li and Ding-Zhu Du. Combinatorial Optimization in Communication Networks, 18 (18), Kluwer Academic Publishers, pp.325-365, 2006, Combinatorial Optimization, 0-387-29025-7. ⟨10.1007/0-387-29026-5_13⟩
Chapitre d'ouvrage
inria-00000005v1
|
|
|
Implementation of exponential and parametrized algorithms in the AGAPE project2012
Rapport
hal-00663866v1
|
|
|
From Manual Cyber Attacks Forensic to Automatic Characterization of Attackers' Profiles J. Briffaut, P. Clemente, J.-F. Lalande, J. Rouzaud-Cornabas[Research Report] INSA CVL - Institut National des Sciences Appliquées - Centre Val de Loire; LIFO, Université d'Orléans, INSA Centre Val de Loire. 2011
Rapport
hal-00995211v1
|
|
|
Un algorithme d'allocation de bande passante satellitaire[Rapport de recherche] RR-5172, INRIA. 2004
Rapport
inria-00071416v1
|
|
|
Mascopt - A Network Optimization Library: Graph Manipulation[Technical Report] RT-0293, INRIA. 2004, pp.25
Rapport
inria-00069887v1
|
|
|
Conception de réseaux de télécommunications : optimisation et expérimentationsModélisation et simulation. Université Nice Sophia Antipolis, 2004. Français. ⟨NNT : ⟩
Thèse
tel-00008012v1
|