Usage de la diversité pour la détection du code malicieux

 

Raphaël Khoury

Université du Québec à Chicoutimi

 

Domaine : technologies de l'information et des communications

Programme : Établissement de nouveaux chercheurs universitaires

Concours 2016-2017

La détection du code malicieux est devenue une préoccupation constante dans tous les systèmes informatiques, vu le coût croissant associé aux attaques informatiques. Une stratégie émergente pour assurer l'exécution sécuritaire du code est l'usage de la diversité. Dans ce contexte, une solution émergente est l'usage de la diversité dans les architectures logicielles afin d'assurer la sécurité. Cette approche met à profit la présence de multiples composantes redondantes pour détecter la présence de comportements anormaux et potentiellement malicieux. Un système de détection du malware basé sur la diversité offrira plusieurs avantages, notamment la capacité de détecter une attaque sans que celle-ci ait préalablement été examinée et répertoriée, ainsi qu'un taux de détection plus élevé.

Ces recherches initiales ont montré la faisabilité d'une telle approche. En particulier, le processus de détection des divergences entre les traces d'exécution n'est pas automatisé. Le projet proposé ici permettra d'acheminer ces recherches jusqu'au développement d'outils fonctionnels. Ce faisant, nous pourrons répondre à plusieurs questions tel que : comment abstraire les traces d'exécutions pour les comparer, et à quels niveaux de l'architecture logicielle est-il le plus efficace d'introduire la diversité. Les résultats obtenus auront des retombées dans d'autres domaines de recherche tels que la compréhension de programmes.