Watch U - La webTV de l'UDA ! https://webtv.u-clermont1.fr Toutes les dernières vidéos de l'Université d'Auvergne. Toutes les dernières vidéos de l'Université d'Auvergne. Wed, 20 Sep 2017 00:00:00 +0200 2017 <![CDATA[Séminaire confiance numérique (Marie-Laure Potet, Verimag DCS)]]> https://webtv.u-clermont1.fr/media-MEDIA140905162442886

Combinaison d'analyses statiques pour l'aide à la détection et à l'exploitabilité de vulnérabilités dans du code binaire

L'analyse de vulnérabilités repose sur plusieurs étapes : identification des failles dans le code, possibilité d'exploiter ces failles et mise en place d'un exploit en fonction des contre-mesures implementées sur la plate-forme d'exécution.

Nous proposons différentes analyses statiques pour supporter ce processus. Une analyse permettant de détecter des buffers overflow induits par des boucles. Une analyse de teinte inter-procédurale permettant de traiter des applications de taille conséquente. Une analyse dédiée à la détection de use-after-free, une des vulnérabilités les plus exploitées actuellement dans les navigateurs.


Cet exposé présentera la plate-forme développée, les différentes analyses et les résultats expérimentaux obtenus.

]]>
Fri, 05 Sep 2014 16:24:00 +0200