Partager cette page :

Analyse de code assemblé

le 17 janvier 2012

de 15h30 à 17h00

ENS Rennes Salle du conseil
Plan d'accès

Intervention de Colas Le Guernic, accompagné de Sébastien Josse et Jean-Marie Borello - DGA/DMI. (séminaire du département Informatique et télécommunications).

Avant d'exécuter un logiciel sur un système critique il est recommandé de s'assurer que ce logiciel n'effectue aucune action malveillante et ne présente pas de vulnérabilités. L'analyse automatique de logiciel est un problème difficile étudié par une communauté de recherche active dont les résultats, principalement basés sur l'analyse du code source, commencent à être utilisés dans l'industrie.

Malheureusement le code source n'est pas toujours disponible, en particulier pour les logiciel propriétaires. Par ailleurs, le code machine peut également avoir été modifié par des méthodes anti-rétroconception, pour se protéger du vol d'algorithme ou "améliorer" la sécurité par l'obscurité. Si on ne veut pas se contenter de la parole de l'éditeur, il faut analyser ces binaires.

Après avoir présenté DGA-MI et son activité d'analyse de logiciel, nous exposerons les aspect spécifiques à l'analyse de binaire ainsi que les principales approches développées par la communauté pour leur rétroconception et anti-rétroconception.

Thématique(s)
Formation, Recherche - Valorisation
Contact
Claude Jard

Mise à jour le 12 septembre 2019