Skip to Main content Skip to Navigation
Theses

Defense against software exploits

Résumé : Dans ce début du troisième millénium, nous sommes témoins d'un nouvel âge. Ce nouvel âge est caractérisé par la transition d'une économie industrielle vers une économie basée sur la technologie de l'information. C'est l’âge de l'information. Aujourd’hui le logiciel est présent dans pratiquement tous les aspects de notre vie. Une seule vulnérabilité logicielle peut conduire à des conséquences dévastatrices. La détection de ces vulnérabilités est une tâche qui devient de plus en plus dure surtout avec les logiciels devenant plus grands et plus complexes. Dans cette thèse, nous nous sommes intéressés aux vulnérabilités de sécurité impactant les applications développées en langage C et particulièrement les vulnérabilités provenant de l'usage des fonctions de ce langage. Nous avons proposé une liste de vérifications pour la détection des portions de code causant des vulnérabilités de sécurité. Ces vérifications sont sous la forme de conditions rendant l'appel d'une fonction vulnérable. Des implémentations dans l'outil Carto-C et des expérimentations sur la base de test Juliet et les sources d'applications réelles ont été réalisées. Nous nous sommes également intéressés à la détection de vulnérabilités exploitables au niveau du code binaire. Nous avons défini en quoi consiste le motif comportemental d'une vulnérabilité. Nous avons proposé une méthode permettant de rechercher ces motifs dans les traces d'exécutions d'une application. Le calcul de ces traces d'exécution est effectué en utilisant l'exécution concolique. Cette méthode est basée sur l'annotation de zones mémoires sensibles et la détection d'accès dangereux à ces zones. L'implémentation de cette méthode a été réalisée dans l'outil Vyper et des expérimentations sur la base de test Juliet et les codes binaires d'applications réelles ont été menées avec succès
Document type :
Theses
Complete list of metadatas

Cited literature [128 references]  Display  Hide  Download

https://tel.archives-ouvertes.fr/tel-01970951
Contributor : Abes Star :  Contact
Submitted on : Sunday, January 6, 2019 - 2:54:07 PM
Last modification on : Friday, October 4, 2019 - 1:12:43 AM
Document(s) archivé(s) le : Sunday, April 7, 2019 - 12:21:08 PM

File

TH2018PESC1015.pdf
Version validated by the jury (STAR)

Identifiers

  • HAL Id : tel-01970951, version 1

Collections

Citation

El Habib Boudjema. Defense against software exploits. Mathematical Software [cs.MS]. Université Paris-Est, 2018. English. ⟨NNT : 2018PESC1015⟩. ⟨tel-01970951⟩

Share

Metrics

Record views

285

Files downloads

741