Analyse de Programmes par Traçage

Wadie Guizani 1 Jean-Yves Marion 1, * Daniel Reynaud 1
* Auteur correspondant
1 CARTE - Theoretical adverse computations, and safety
Inria Nancy - Grand Est, LORIA - FM - Department of Formal Methods
Résumé : L'analyse de programmes sans code source, regroupant la recherche de vulnérabilités et l'analyse de logiciels malveillants, relève actuellement plus de la programmation système que de l'algorithmique. Par conséquent, ces champs de recherche ne bénéficient pas des avancées en analyse de code et en optimisation. Nous proposons un cadre formel basé sur l'analyse de traces perme- ttant de raisonner sur les propriétés algorithmiques des programmes bi- naires. Nous avons appliqué ce cadre à l'analyse des programmes auto- modifiants comme par exemple les malwares compressés ou chiffrés, et nous avons validé son utilité par l'expérience en testant une implémenta- tion sur un grand nombre d'échantillons collectés sur des honeypots. Les traces présentent un intérêt évident pour l'ingénierie inverse : faciles à collecter de manière générique avec différents outils (même statiques) et plus fiables que le désassemblage, elles permettent de raisonner avec exactitude sur les effets d'un programme sur le système, les flux de don- nées ou encore les multiples chemins d'un exécutable. Elles sont donc une manière simple et élégante d'unifier les différentes branches de l'analyse de programmes.
Type de document :
Communication dans un congrès
8ème Symposium sur la Sécurité des Technologies de l'Information et des Communications - SSTIC 2010, Jun 2010, Rennes, France. pp.125-138, 2010
Liste complète des métadonnées

Littérature citée [23 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/inria-00549418
Contributeur : Jean-Yves Marion <>
Soumis le : mercredi 22 décembre 2010 - 12:13:31
Dernière modification le : jeudi 11 janvier 2018 - 06:21:25
Document(s) archivé(s) le : lundi 5 novembre 2012 - 14:46:12

Fichier

document_actes.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : inria-00549418, version 1

Collections

Citation

Wadie Guizani, Jean-Yves Marion, Daniel Reynaud. Analyse de Programmes par Traçage. 8ème Symposium sur la Sécurité des Technologies de l'Information et des Communications - SSTIC 2010, Jun 2010, Rennes, France. pp.125-138, 2010. 〈inria-00549418〉

Partager

Métriques

Consultations de la notice

205

Téléchargements de fichiers

320