- 18
- 17
- 4
- 2
Sylvain Gombault
41
Documents
Présentation
*Biography*
-----------
*Holding an* engineering *degree in computer science from Institut National des Sciences Appliquées (INSA) de Rennes (1982) and a post-diploma in Advanced Networking from Supélec Rennes (1983), Sylvain Gombault first worked for 2 SME's from 1984 to 1992, having his first experience in securing an X25 (non IP) network. He joined RSM (Network, Security and Multimedia) department as associate professor in 1993, where he is one of the first persons involved in the security topic. I have always been involded in teaching activities with practicals, have created the CyberSecurity Specialised Mastère that has formed 200+ students up to now. RSM department is becomen SRCD at 2017's beginning.*
Biographie
===========
Sylvain Gombault est maître de conférences au département SRCD (systèmes réseaux, cybersécurité et droit du numérique) de IMT Atlantique. Ce département est localisé sur le campus de Rennes. Il est ingénieur diplômé en génie électrique de l’INSA de Rennes en 1982. En 1983, il obtient un post-diplôme MEARI (module d'enseignement avancé en réseaux informatiques) de Supélec, campus de Rennes. Il effectue son service comme scientifique du contingent au CELAR en 1983, et cela lui donne sa première collaboration avec l'établissement, avec lequel il le plus collaboré tout au long de sa carrière professionnelle.
Sylvain a débuté sa carrière en travaillant en 1984 pour une PME rennaise, OST, concepteur et fabricants de réseaux X25, qui va le former pour réaliser des développements dans le noyau Unix, lui donnant très tôt une culture système toujours d’actualité ! Il a coordonné le développement de DIALOG 400, une messagerie X400 propriétaire. Le portage d'Unix AT&T SystVR3 sur matériel développé dans l'entreprise pour réaliser cette messagerie lui a donné une excellente formation Unix. Pendant cette période, il a aussi découvert la sécurisation de réseaux dans des réseaux X25 en imaginant une coupure de communication à à l'aide de paquets de LIBération depuis un commutateur X25 et pilotable depuis un centre de supervision.
Il a quitté cette entreprise en 1989 pour être co-fonder ACE TIMING, cette entreprise a conçu et développé d'un des premiers pare-feux réseaux, le SIS. Sylvain a aussi découvertle domaine de la formation professionnelle en collaborant plusieurs années avec Learning Tree International à Paris. Comme consultant, il intervient aussi dans le cadre de la formation continue du campus de Rennes de l’ENST Bretagne.
Première recherche
------------------
Il a rejoint IMT Atlantique en 1993 et a été un des premiers à travailler sur la thématique de la sécurité des réseaux, en collaborant avec Pierre Rolin, professeur ayant le premier travaillé sur la thématique de la SSI à l'école. Avec Pierre Rolin et Laurent Toutain, Sylvain est co-auteur d'un brevet autorisant la coupure de communications TCP *non conformes à la politique de sécurité* à l'aide paquets TCP-RST depuis une sonde appelée *Analyseur de sécurité, undes premiers NIDPS (Network Intrusion and protection system).* Ces travaux sont toujours dans le cadre du projet *Polsec* présenté par ailleurs dans ces pages.
Enseignement
------------
Très rapidement, au vu de son profil, Sylvain a eu pour mission de créer et développer les enseignements de sécurité des réseaux sur le campus de Rennes pour nos étudiants mais aussi des professionnels. Ces enseignements ont tout de suite rencontré les besoins de la DGA ou d’entreprises rennaises appartenant à la technopole Rennes Atalante depuis plus de 20 ans.Très rapidement, au vu de son profil, Sylvain a eu pour mission de créer et développer les enseignements de sécurité des réseaux sur le campus de Rennes pour nos étudiants mais aussi des professionnels. Ces enseignements ont tout de suite rencontré les besoins de la DGA ou d’entreprises rennaises appartenant à la technopole Rennes Atalante depuis plus de 20 ans.
Publications
- 11
- 8
- 6
- 5
- 5
- 4
- 3
- 3
- 3
- 3
- 3
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 2
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 1
- 2
- 1
- 1
- 1
- 2
- 1
- 2
- 2
- 1
- 1
- 2
- 1
- 3
- 4
- 5
- 3
- 2
- 5
- 1
- 1
- 1
- 1
- 1
- 1
A training-resistant anomaly detection systemComputers and Security, 2018, 76, pp.1-11. ⟨10.1016/j.cose.2018.02.015⟩
Article dans une revue
hal-01836374v1
|
|
Efficiently computing the likelihoods of cyclically interdependent risk scenariosComputers and Security, 2017, 64, pp.59 - 68. ⟨10.1016/j.cose.2016.09.008⟩
Article dans une revue
hal-01427488v1
|
|
Constructing important features from massive network traffic for lightweight intrusion detectionIET Information Security, 2015, 9 (6), pp.374 - 379. ⟨10.1049/iet-ifs.2014.0353⟩
Article dans une revue
hal-01251350v1
|
|
L'anti-corrélation comme critère de sélection de contre-mesures dans le contexte de la détection d'intrusionAnnals of Telecommunications - annales des télécommunications, 2006, 61 (1-2), pp.197 - 217
Article dans une revue
hal-01923573v1
|
Navigateurs & SécuritéC&ESAR 2017 : Computer & Electronics Security Applications Rendez-vous, Nov 2017, Rennes, France
Communication dans un congrès
hal-02057822v1
|
|
Dynamic Risk Analyses and Dependency-Aware Root Cause Model for Critical InfrastructuresCRiSIS 2016 - International Conference on Risks and Security of Internet and Systems, Sep 2016, Roscoff, France. pp.163-175, ⟨10.1007/978-3-319-71368-7_14⟩
Communication dans un congrès
hal-01833589v1
|
|
Specification-Based Intrusion Detection Using Sequence Alignment and Data ClusteringFNSS 2015 : First International Conference on Future Network Systems and Security, Jun 2015, Paris, France. pp.31 - 46, ⟨10.1007/978-3-319-19210-9_3⟩
Communication dans un congrès
hal-01219989v1
|
|
RoCaWeb : Reconstruction de spécifications pour la détection d'intrusion WebC&ESAR 2014 : journées Computer &Electronics Security Applications : Détection et réaction face aux attaques informatiques, Nov 2014, Rennes, France
Communication dans un congrès
hal-01185005v1
|
|
|
Empirical Investigation of the Web Browser Attack Surface under Cross-Site Scripting: an Urgent Need for Systematic Security Regression TestingInternational Conference on Software Testing, Verification and Validation Workshops, 2014, Cleveland, United States. ⟨10.1109/ICSTW.2014.63⟩
Communication dans un congrès
hal-00979586v1
|
Fingerprinting de NavigateursSSTIC 2013 : symposium sur la sécurité des technologies de l'information et des communications, Jun 2013, Rennes, France
Communication dans un congrès
hal-00904433v1
|
|
|
XSS Test Driver et les navigateurs web mobileC&ESAR 2011: Computer &Electronics Security Applications- Mobilité et sécurité, Nov 2011, Rennes, France
Communication dans un congrès
hal-00725550v1
|
|
Tailored Shielding and Bypass Testing of Web ApplicationsInternational Conference on Software Testing Verification and Validation, Mar 2011, Berlin, Germany
Communication dans un congrès
hal-00646424v1
|
Attribute normalization in network intrusion detectionI-SPAN' 2009: 10th International Symposium on Pervasive Systems, Algorithms and Networks, Dec 2009, Kaohxiung, Taiwan. pp.448-453, ⟨10.1109/I-SPAN.2009.49⟩
Communication dans un congrès
hal-00725642v1
|
|
Efficient Detection of DDoS Attacks with Important AttributesCRISIS 2008 - Third International Conference on Risks and Security on Internet and Systems, Oct 2008, Tozeur, Tunisia. pp.61-67, ⟨10.1109/CRISIS.2008.4757464⟩
Communication dans un congrès
hal-01833588v1
|
|
|
Towards fast detecting intrusions: using key attributes of network trafficICIMP 2008 - Third International Conference on Internet Monitoring and Protection, Jun 2008, Bucharest, Romania. pp.86-91, ⟨10.1109/ICIMP.2008.13⟩
Communication dans un congrès
hal-01833587v1
|
Selecting appropriate ecounter-measures in an intrusion detection frameworkICSF 2004: 17th IEEE Computer security foundation workshop, Jun 2008, Pacific Grove - Californie, United States. ⟨10.1109/CSFW.2004.1310733⟩
Communication dans un congrès
hal-01923668v1
|
|
Improving traffic transformation function to detect novel attacksSETIT'07 : 4th International Conference on Sciences of Electronics, Technologies of Information and Telecommunications, Hammamet, Tunisia, Mar 2007, Hammamet, Tunisia
Communication dans un congrès
hal-01923680v1
|
|
|
Detecting masquerades with principal component analysis based on cross frequency weightsHP-SUA 2007: 14th annual workshop of HP Software University Association, July 8-11, Munich, Germany, Jul 2007, Munich, Germany. pp.227 - 232
Communication dans un congrès
hal-02121414v1
|
Building multiple behavioral models for network intrusion identificationMonAM'2007: 2nd IEEE Workshop on Monitoring, Attack Detection and Mitigation, Nov 2007, Toulouse, France. pp.31 - 36
Communication dans un congrès
hal-02057795v1
|
|
|
Distance Measures for Anomaly Intrusion DetectionSAM'07: the 2007 International Conference on Security and Management, Jun 2007, Las Vegas, United States. pp.17 - 23
Communication dans un congrès
hal-01898076v1
|
|
Detecting and reacting against distributed denial of service attacksICC 2006: IEEE international Conference on Communications, Jun 2006, Istanbul, Turquie. ⟨10.1109/ICC.2006.255128⟩
Communication dans un congrès
hal-01923665v1
|
Détection de nouvelles attaques dans un système de détection d'intrusionCRISIS Bourges, France, octobre, Oct 2006, Bourges, France
Communication dans un congrès
hal-02125229v1
|
|
|
Panorama des algorithmes efficaces et architectures matérielles pour le filtrage réseau haut débit et la détection d'intrusionsMajecSTIC 2006 : MAnifestation des JEunes Cherchercheurs STIC, Nov 2006, Lorient, France. pp.1-8
Communication dans un congrès
hal-01833585v1
|
|
Modeling Network Traffic to Detect New Anomalies using Principal Component AnalysisHPOVUA 2005 : 12th Workshop of the HP OpenView University Association, Jul 2005, Porto, Portugal
Communication dans un congrès
hal-02281688v1
|
|
Modelling network traffic to detect new anomalies using principals components analysisHPOVUA 2005 : 12th Workshop of the HP OpenView University Association, Jul 2005, Porto, Portugal. pp.119 - 132
Communication dans un congrès
hal-01833583v1
|
Preventing distributed denial of service attacks with alert correlationInformation assurance and security track, ITCC, avril, Las Vegas, Nevada, USA, Sep 2005, Las Vegas, États-Unis. pp.778 - 781
Communication dans un congrès
hal-02125650v1
|
|
Eigensconnections to intrusion detection19th IFIP international information security conference (SEC2004), Toulouse, France, août 2004, Aug 2004, Toulouse, France
Communication dans un congrès
hal-02127031v1
|
|
Efficient intrusion detection using principal component analysis3ème conférence sur la Sécurité et Architectures Réseaux SAR), Jun 2004, La Londe, France
Communication dans un congrès
hal-01923574v1
|
|
Intrusion detection using principal component analysisSCI 2003, Seventh multi-conference on systemics, cybernetics and informatics, Orlando, Florida, USA, 27-30 july 2003, Jul 2003, Orlando, États-Unis
Communication dans un congrès
hal-02128297v1
|
|
La sécurité dans les réseaux sans fils ad hocProc. of SSTIC (Symposium sur la sécurité des technologies de l'information et de la communication), Rennes, France, jun. 2003, Jun 2003, Rennes, France
Communication dans un congrès
hal-02128949v1
|
|
An efficient method to intrusion detectionSETIT'03, Conférence internationale Sciences électroniques, technologies de l'information et des télécommunications, Madhia, Tunisie, 17-21 mars, Mar 2003, Madhia, Tunisie
Communication dans un congrès
hal-02128229v1
|
|
Profils propres pour la détection d'intrusionSSTIC 2003, Symposium sur la sécurité des technologies de l'information et de la communication, Jun 2003, Rennes, France
Communication dans un congrès
hal-02138182v1
|
|
|
Contrôle d'accès dans les réseaux haut débitSETIT'03 : Conférence internationale Sciences électroniques, technologies de l'information et des télécommunications, Mar 2003, Madhia, Tunisie
Communication dans un congrès
hal-01833584v1
|
Fonction de réactionNATO 2002, 1st Symposium on Real Time Intrusion Detection, Lisbonne, Portugal, Mai, May 2002, Lisbonne, Portugal
Communication dans un congrès
hal-02129811v1
|
|
A full bandwidth ATM firewallESORICS'2000 : 6th european symposium on research in computer security, Toulouse, octobre, Oct 2000, Toulouse, France. pp.206 - 221
Communication dans un congrès
hal-02142128v1
|
|
An asynchronous distributed access control architecture for IP over ATM networksACSAC 1999 : 15th Annual Computer Security Applications Conference, Dec 1999, Phoenix, United States. ⟨10.1109/CSAC.1999.816015⟩
Communication dans un congrès
hal-01840923v1
|
|
|
Superviseur de sécurité pour site InternetSECURICOM 1996, 14th Worldwide Congress on Computer and Communications Security Protection, Jun 1996, Paris, France
Communication dans un congrès
hal-01833586v1
|
La sécurité inter-domaines à l'aide de l'analyseur de sécuritéCFIP'95 : Colloque francophone sur l'ingénierie des protocoles, May 1995, Rennes, France. pp.131 - 142
Communication dans un congrès
hal-02057848v1
|
|
Network security probeCCS '94, 2nd ACM Conference on Computer and Communications Security, Nov 1994, Fairfax, Virginia, United States. ⟨10.1145/191177.191235⟩
Communication dans un congrès
hal-01868018v1
|
Method and device for the processing of data packetsFrance, Patent n° : EP1335565. 9870. 2006
Brevet
hal-01868019v1
|
|
XSS-FP: Browser Fingerprinting using HTML Parser Quirks[Research Report] 12888, SnT. 2012
Rapport
hal-00753926v1
|