Mark Angoustures

Méthode de détermination d'attaques métamorphiques.

Les malwares et les attaques informatiques en général ne cessent d'évoluer et des outils d'obfuscation deviennent communément disponibles afin de rendre les antivirus et autres détecteurs d'intrusions inopérant. Ces outils peuvent modifier intégralement le code d'un malware pouvant conduire à des millions variantes. La detection comportemental est une technique se basant sur l'analyse semantique et non sur la syntaxe. Comme Il est beauoup plus difficile de modifier des millions de fois le comportement d'un programme que son code, cette technique semble prometteuse.

L'objectif est d'établir une méthode permettant de détecter et de classifier des attaques informatiques qui évoluent au cours du temps. Les modèles se baseront principalement sur de l'analyse dynamique de programmes (analyse du comportement du programme éxécuté) puis complétés par de l'analyse statique (analyse de l'executable sans son éxécution).