Thèse soutenue

Sur la vérification d' automate à pile : application à la détection de virus et à la vérification du logiciel

FR  |  
EN
Auteur / Autrice : Fu Song
Direction : Tayssir Touili
Type : Thèse de doctorat
Discipline(s) : Informatique
Date : Soutenance en 2013
Etablissement(s) : Paris 7

Mots clés

FR

Mots clés contrôlés

Résumé

FR  |  
EN

Dans cette thèse, nous considérons le problème de vérification des systèmes à pile (PDS) et son application à la détection de codes malveillants et à la vérification du logiciel. La principale contribution est une nouvelle approche de model-checking pour la détection des malwares en tenant compte du comportement de la pile. Notre approche consiste à: (1) la modélisation du programme à l'aide d'un PDS. (2) La définition de deux logiques nouvelles, appelées SCTPL et SLTPL, pour représenter les comportements malveillants. SCTPL (resp. SLTPL) peut être vue comme une extension de la logique temporelle CTL (resp. LTL) avec des variables, des quantificateurs, et des prédicats sur la pile. (3) La réduction du problème de détection de codes malveillants auproblème de model-checking de PDS contre des formules SCTPL / SLTPL. Nous présentons des techniques symboliques pour résoudre ces problèmes de model-checking. Nous avons mis en œuvre ces techniques dans notre outil POMMADE. POMMADE est capable de détecter 600 malwares réels et 200 nouveaux malwares. Plusieurs anti-virus bien connus et largement utilisés tels que Avira, Avast, Kaspersky, McAfee ou Norton ne sont pas en mesure de détecter plusieurs de ces nouveaux malwares. POMMADE a également été en mesure de prouver que 400 programmes bénins sont bénins. Nous considérons également dans cette thèse le problème de vérification de propriétés CTL pour les PDS. Enfin, nous considérons le problème de vérification de réseaux d'automates à piles.