pen icon Communication
quote

Détection du code malicieux par un système de type à effets

Raphaël Khoury
RK

Membre a labase

Raphaël Khoury

Résumé de la communication

Dans cette étude, on développe une méthode originale de détection du code malicieux basée sur une combinaison d’analyse statique et d’analyse dynamique. L’intuition principale de cette approche est d’insérer dans le code des tests dynamiques qui assurent le respect de la politique de sécurité, et ce uniquement aux points du programme où une violation de cette politique peut se produire. Le langage analysé est un langage impératif simple, mais qui pourrait être étendu pour couvrir tous les aspects d’un langage impératif complexe tel que Java. L’instrumentation du code est guidée par une analyse statique effectuée à priori, laquelle est fondée sur un système de type à effets qui représentent les accès aux ressources protégées du système. Ces effets sont ensuite soumis à un vérificateur, conjointement avec une politique de sécurité exprimée en une logique modale. Une procédure de décision tri-valuée retourne alors l’une des trois réponses suivantes : 1) le programme respecte la politique de sécurité, 2) le programme ne respecte pas la politique de sécurité, ou 3) le respect de la politique de sécurité par le programme cible dépend de ses entrées dynamiques. Dans ce dernier cas, des tests dynamiques sont alors introduits dans le programme pour assurer le respect de la politique de sécurité. Notre système permet ainsi d’assurer qu’un code potentiellement malicieux respecte une politique de sécurité donnée, ce qui serait d’une grande utilité pour sécuriser le code mobile.

Contexte

Section :
L'Énoncé de politique des trois Conseils nouvelle version : application au contexte québécois
news icon Domaine de la communication :
L'Énoncé de politique des trois Conseils nouvelle version : application au contexte québécois
section icon Date : 8 mai 2008
host icon Hôte : Institut national de la recherche scientifique

Découvrez d'autres communications scientifiques

news icon

Thème du communication :

L'Énoncé de politique des trois Conseils nouvelle version : application au contexte québécois
Qualité de vie et intégration ethnique chez les enfants
Anne Choquette
Les facteurs déterminants de l’utilisation d’un téléphone cellulaire
Gérard Fillion
Développement urbain et cession de propriétés conventuelles : pratiques foncières, enjeux et décisi…
Alexandre Laprise
Voir tous les contenus de ce communication

Autres communications du même congressiste :

news icon

Domaine de la communication :

L'Énoncé de politique des trois Conseils nouvelle version : application au contexte québécois
Développement et implantation de moniteurs formels fondés sur les dépendances des données
Raphaël Khoury
Détection du code malicieux par un système de type à effets
Raphaël Khoury