Analyse de Programmes Malveillants par Abstraction de Comportements
作者: Philippe Beaucamps
DOI:
关键词:
摘要: L'analyse comportementale traditionnelle opere en general au niveau de l'implantation du comportement malveillant. Pourtant, elle s'interesse surtout a l'identification d'un donne, independamment sa mise œuvre technique, et se situe donc plus naturellement un fonctionnel. Dans cette these, nous definissons une forme d'analyse programmes qui non pas sur les interactions elementaires programme avec le systeme mais la fonction que realise. Cette est extraite des traces programme, procede appelons abstraction. Nous facon simple, intuitive formelle fonctionnalites base abstraire comportements detecter, puis proposons mecanisme d'abstraction applicable cadre statique ou dynamique, algorithmes pratiques complexite raisonnable, enfin decrivons technique integrant ce d'abstraction. Notre methode particulierement adaptee l'analyse dans langages haut dont code source connu, pour lesquels facilitee : concus machines virtuelles comme Java .NET, scripts Web, extensions navigateurs, composants off-the-shelf. Le formalisme par abstraction repose theorie reecriture mots termes, reguliers termes model checking. Il permet d'identifier efficacement ainsi d'obtenir representation fonctionnel ; il definit naturelle, l'aide formules logique temporelle, garantit leur simplicite flexibilite l'utilisation techniques checking detection ces ensemble quelconque d'execution prend compte flux donnees permet, sans perte d'efficacite, tenir l'incertitude fonctionnalites. validons nos resultats d'experiences, menees codes malicieux existants, sont obtenues soit instrumentation binaire analyse statique.
archives-ouvertes.fr
univ-lorraine.fr参考文章(87)
Ke Jiang, Model Checking C Programs by Translating C to Promela ,(2009)
Arto Salomaa, Werner Kuich, Semirings, Automata and Languages Springer-Verlag New York, Inc.. ,(1985)
Werner Kuich, The transducers and formal tree series Acta Cybernetica. ,vol. 14, pp. 135- 149 ,(1999)
Peter Rossmanith, Stefan Schwoon, Javier Esparza, A Uniform Framework for Problems on Context-Free Grammars. Bulletin of The European Association for Theoretical Computer Science. ,vol. 72, pp. 169- 177 ,(2000)
Erkki Mäkinen, Ferucio Laurenţiu Ţiplea, On the complexity of a problem on monadic string rewriting systems Journal of Automata, Languages and Combinatorics. ,vol. 7, pp. 599- 609 ,(2002)
David A. Molnar, Michael Y. Levin, Patrice Godefroid, Automated Whitebox Fuzz Testing. network and distributed system security symposium. ,(2008)
Thomas Dullien, Graph-based comparison of Executable Objects ,(2005)
N. Tawbi, M. Debbabi, J. Desharnais, Y. Lavoie, J. Bergeron, M. M. Erhioui, Static Detection of Malicious Code in Executable Programs ,(2000)
Florentina T. Hristea, Statistical Natural Language Processing. International Encyclopedia of Statistical Science. pp. 1452- 1453 ,(2011)
Fred Kröger, Stephan Merz, Temporal logic and state systems Springer. pp. 436- ,(2008)