Defense against software exploits

Résumé : Dans ce début du troisième millénium, nous sommes témoins d'un nouvel âge. Ce nouvel âge est caractérisé par la transition d'une économie industrielle vers une économie basée sur la technologie de l'information. C'est l’âge de l'information. Aujourd’hui le logiciel est présent dans pratiquement tous les aspects de notre vie. Une seule vulnérabilité logicielle peut conduire à des conséquences dévastatrices. La détection de ces vulnérabilités est une tâche qui devient de plus en plus dure surtout avec les logiciels devenant plus grands et plus complexes. Dans cette thèse, nous nous sommes intéressés aux vulnérabilités de sécurité impactant les applications développées en langage C et particulièrement les vulnérabilités provenant de l'usage des fonctions de ce langage. Nous avons proposé une liste de vérifications pour la détection des portions de code causant des vulnérabilités de sécurité. Ces vérifications sont sous la forme de conditions rendant l'appel d'une fonction vulnérable. Des implémentations dans l'outil Carto-C et des expérimentations sur la base de test Juliet et les sources d'applications réelles ont été réalisées. Nous nous sommes également intéressés à la détection de vulnérabilités exploitables au niveau du code binaire. Nous avons défini en quoi consiste le motif comportemental d'une vulnérabilité. Nous avons proposé une méthode permettant de rechercher ces motifs dans les traces d'exécutions d'une application. Le calcul de ces traces d'exécution est effectué en utilisant l'exécution concolique. Cette méthode est basée sur l'annotation de zones mémoires sensibles et la détection d'accès dangereux à ces zones. L'implémentation de cette méthode a été réalisée dans l'outil Vyper et des expérimentations sur la base de test Juliet et les codes binaires d'applications réelles ont été menées avec succès
Type de document :
Thèse
Mathematical Software [cs.MS]. Université Paris-Est, 2018. English. 〈NNT : 2018PESC1015〉
Liste complète des métadonnées

Littérature citée [1 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-01970951
Contributeur : Abes Star <>
Soumis le : dimanche 6 janvier 2019 - 14:54:07
Dernière modification le : lundi 7 janvier 2019 - 01:08:14

Fichier

TH2018PESC1015.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01970951, version 1

Collections

Citation

El Habib Boudjema. Defense against software exploits. Mathematical Software [cs.MS]. Université Paris-Est, 2018. English. 〈NNT : 2018PESC1015〉. 〈tel-01970951〉

Partager

Métriques

Consultations de la notice

128

Téléchargements de fichiers

84