Obfuscation with Mixed Boolean-Arithmetic Expressions : reconstruction, analysis and simplification tools

Résumé : L'obfuscation de logiciels est une technique de protection deprogrammes qui transforme du code pour rendre son analyse plusdifficile. Les expressions mixtes arithmético-booléennes (MBA) sontprésentées comme une bonne obfuscation du flot de données. Le domainede l'obfuscation MBA étant assez jeune, il bénéficie de peu delittérature sur la conception et l'analyse de telles expressionsobfusquées. Ainsi, beaucoup de sujets intéressants apparaissent lors deson étude, autant sur l'obfuscation que sur la désobfuscation (ousimplification) d'expressions MBA.Durant nos recherches, nous avons structuré le sujet de l'obfuscationMBA, le reliant à d'autres domaines comme la cryptographie ou laréécriture. Nous avons également reconstruit une techniqued'obfuscation MBA à partir d'échantillons publics. Nous avons étudié ce quesignifie simplifier une expression obfusquée, et défininos propres métriques de simplicité pour les expressions MBA. L'étudede la simplification MBA a entraîné l'implémentation de deux outils dedésobfuscation, qui ont simplifié avec succès plusieurs examplespublics d'expressions obfusquées. Finalement, nous avons évalué larésilience de l'obfuscation MBA par rapport à nos algorithmes desimplification (ainsi que d'autres techniques de désobfuscation), etnous avons conclu que la technique d'obfuscation MBA offrait peu derésilience en l'état. Nous avons donc proposé quelques pistes pouraméliorer ce type d'obfuscation.
Type de document :
Thèse
Cryptography and Security [cs.CR]. Université Paris-Saclay, 2017. English. 〈NNT : 2017SACLV031〉
Liste complète des métadonnées

Littérature citée [95 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-01623849
Contributeur : Abes Star <>
Soumis le : mercredi 25 octobre 2017 - 17:15:18
Dernière modification le : vendredi 27 octobre 2017 - 01:12:33

Fichier

75068_EYROLLES_2017_archivage....
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01623849, version 1

Citation

Ninon Eyrolles. Obfuscation with Mixed Boolean-Arithmetic Expressions : reconstruction, analysis and simplification tools. Cryptography and Security [cs.CR]. Université Paris-Saclay, 2017. English. 〈NNT : 2017SACLV031〉. 〈tel-01623849〉

Partager

Métriques

Consultations de
la notice

146

Téléchargements du document

17