Accueil || Parcours || Recherche || S'enregistrer || Mon Compte || Contacts || Aide || Langues
Josse, Sébastien (2009) Analyse et détection dynamique de codes viraux dans un contexte cryptographique. Doctorat Mathématiques appliquées et informatique, EP/X p.300.
Plein texte disponible en tant que :
|
|
Résumé
Cette thèse est consacrée à la problématique de l’évaluation des produits antivirus. L’utilisateur final d’un produit antivirus ne sait pas toujours quelle confiance il peut placer dans son produit antivirus pour parer convenablement la menace virale. Pour répondre à cette question, il est nécessaire de formuler la problématique de sécurité à laquelle doit répondre un tel produit et de disposer d’outils et de critères méthodologiques, techniques et théoriques permettant d’évaluer la robustesse des fonctions de sécurité et la pertinence des choix de conception au regard d’une menace virale identifiée. Je concentre mon analyse de la menace virale sur quelques mécanismes (mécanismes cryptographiques, transformations de programme) adaptés au contexte boîte blanche, i.e. permettant à un virus de protéger ses données critiques en confidentialité et de masquer son fonctionnement dans un environnement complètement maîtrisé par l’attaquant. Une première étape incontournable avant toute organisation d’une ligne de défense consiste à analyser les virus, afin d’en comprendre le fonctionnement et les effets sur le système. Les méthodes et techniques de la rétro-ingénierie logicielle occupent ici - au côté des techniques de cryptanalyse - une place centrale. J’ai pris le parti de focaliser sur les méthodes dynamiques d’extraction d’information fondées sur une émulation du matériel supportant le système d’exploitation. L’évaluation d’un moteur de détection selon des critères objectifs requiert un effort de modélisation. J’étudie quelques modèles utilisés actuellement (grammaires formelles, interprétation abstraite, statistique). Chacun de ces modèles permet de formaliser certains aspects du problème de la détection virale. Je m’attache à l’étude des critères qu’il est possible de définir dans chacun de ces cadres formels et à leur utilisation pour partie des travaux d’évaluation d’un moteur de détection. Mes travaux m’ont conduit à la mise en oeuvre d’une approche méthodologique et d’une plate-forme de tests pour l’analyse de robustesse des fonctions et mécanismes d’un produit anti-virus. J’ai développé un outil d’analyse de code viral, appelé VxStripper, dont les fonctionnalités sont utiles à la réalisation de plusieurs des tests. Les outils formels sont utilisés pour qualifier en boîte blanche - ou sur la base des documents de conception détaillée - la conformité et l’efficacité d’un moteur de détection.
| Type d'EPrint: | Thèse (Doctorat) |
|---|---|
| Directeur de Thèse: | Filiol, Eric |
| Date: | 10 Avril 2009 |
| Jury de Thèse: | Steyaert, Jean-Marc et Filiol, Eric et Debar, Hervé et Quisquater, Jean-Jacques et Erra, Robert et Fontaine, Caroline et Lauradoux, Cédric et Raynal, Frédéric |
| Ecole Doctorale: | EDX, Ecole doctorale de l'école polytechnique |
| Discipline: | Mathématiques appliquées et informatique |
| Fonds: | Ecole Polytechnique (EP/X) |
| Institution: | EP/X |
| Sujets: | 2. Sciences et technologies de l'information et de la communication 1. Mathématiques et leurs applications |
| Mots-clés libres: | Cryptographie, Crypto-virologie, Rétro-ingénierie, Analyse virale, Détection virale, Interprétation abstraite, Modèles statistiques |
| Code ID: | 5279 |
| Déposé par : | Sébastien Josse |
| Déposé le : | 21 Juillet 2009 |
Administrateurs de l'archive uniquement : éditer cet enregistrement