Skip to Main content Skip to Navigation
Conference papers

Analyse de Programmes par Traçage

Wadie Guizani 1 Jean-Yves Marion 1, * Daniel Reynaud 1
* Corresponding author
1 CARTE - Theoretical adverse computations, and safety
Inria Nancy - Grand Est, LORIA - FM - Department of Formal Methods
Résumé : L'analyse de programmes sans code source, regroupant la recherche de vulnérabilités et l'analyse de logiciels malveillants, relève actuellement plus de la programmation système que de l'algorithmique. Par conséquent, ces champs de recherche ne bénéficient pas des avancées en analyse de code et en optimisation. Nous proposons un cadre formel basé sur l'analyse de traces perme- ttant de raisonner sur les propriétés algorithmiques des programmes bi- naires. Nous avons appliqué ce cadre à l'analyse des programmes auto- modifiants comme par exemple les malwares compressés ou chiffrés, et nous avons validé son utilité par l'expérience en testant une implémenta- tion sur un grand nombre d'échantillons collectés sur des honeypots. Les traces présentent un intérêt évident pour l'ingénierie inverse : faciles à collecter de manière générique avec différents outils (même statiques) et plus fiables que le désassemblage, elles permettent de raisonner avec exactitude sur les effets d'un programme sur le système, les flux de don- nées ou encore les multiples chemins d'un exécutable. Elles sont donc une manière simple et élégante d'unifier les différentes branches de l'analyse de programmes.
Document type :
Conference papers
Complete list of metadatas

Cited literature [23 references]  Display  Hide  Download

https://hal.inria.fr/inria-00549418
Contributor : Jean-Yves Marion <>
Submitted on : Wednesday, December 22, 2010 - 12:13:31 PM
Last modification on : Thursday, November 5, 2020 - 3:00:14 PM
Long-term archiving on: : Monday, November 5, 2012 - 2:46:12 PM

File

document_actes.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : inria-00549418, version 1

Collections

Citation

Wadie Guizani, Jean-Yves Marion, Daniel Reynaud. Analyse de Programmes par Traçage. 8ème Symposium sur la Sécurité des Technologies de l'Information et des Communications - SSTIC 2010, Jun 2010, Rennes, France. pp.125-138. ⟨inria-00549418⟩

Share

Metrics

Record views

257

Files downloads

511