Exploration de la sécurité du code et de la sécurité des systèmes d'exploitation.

par Vincent Giraud

Projet de thèse en Informatique

Sous la direction de David Naccache et de Guillaume Bouffard.

Thèses en préparation à l'Université Paris sciences et lettres , dans le cadre de École doctorale Sciences mathématiques de Paris centre , en partenariat avec DIENS - Département d'informatique de l'École normale supérieure (laboratoire) , SECURITY (equipe de recherche) et de Ecole normale supérieure (établissement opérateur d'inscription) depuis le 01-09-2020 .


  • Résumé

    Dans cette thèse nous allons nous intéresser à des techniques de protection de code contre les attaques les plus récentes (notamment le ROP ou les tentatives de contournement d'offuscation). Le travail se fera en simplifiant les architectures concernées le plus possible afin de permettre leur modélisation et la création de compilateurs-sécurisants permettant d'introduire dans le code concerné des protections de manière automatisée. Les résultats de la thèse seront notamment appliqués à la sécurisation d'applications Android, à la cryptographie à boîte blanche, à l'offuscation et la rétroconception de code. Dans un second temps, nous chercherons des mécanismes de protection de code grâce à des mécanismes inspirés du domaine de la biologie. Cet axe de recherche fait l'analogie entre les attaques informatiques et la propagation d'agents pathogènes, afin de modéliser et appréhender les risques de sécurité. Nous appliquerons et adapterons les modèles mathématiques développés pour représenter la dynamique de systèmes biologiques, tel que les systèmes immunisés et les épidémies. Un domaine de recherche de plus en plus populaire est la défense par déplacement de cible, où les chercheurs conçoivent des systèmes qui garantissent un certain niveau de service, même en présence d'un environnement corrompu. Puisque la complexité des systèmes d'information se développe et approche celle des organismes vivants, il devient logique d'essayer d'appliquer des méthodes de calculs similaires à ces deux contextes. Nous agrègerons analyse de code, algorithme génétique, et méthode formelle.

  • Titre traduit

    Exploration of code security and of operating system security


  • Résumé

    In this thesis we will be study code protection techniques against the most recent attacks (in particular ROP or des-obfuscation). The work will be done by simplifying the target architectures as much as possible in order to allow their modeling and the creation of secure compilers making it possible to introduce protections into the code concerned in an automated manner. The results of the thesis will be applied to the securing of Android applications, white box cryptography, obfuscation and reverse engineering. At a second step, we will investigate code-hardening through biologically-inspired mechanisms. This research stream leverages analogies between computer attacks and biological pathogen propagation to model and understand security risks. We apply and adapt the mathematical models developed for capturing the dynamics of biological systems, such as immune systems and epidemics. An increasingly popular field of research is Moving Target Defense where researchers design systems that guarantee a given level of service even in the presence of corrupted environments. As the complexity of information systems increases and approaches the complexity of living organisms, it becomes natural to try and apply similar computational methods to both contexts. This will blend code analysis, genetic algorithms and formal methods.