Etienne Louboutin (Dpt INFO – Laboratoire Lab-STICC) soutient sa thèse de doctorat le 11/01/2021

Titre : Sensibilité de logiciels au détournement de flot de contrôle
Mots-clés : détournement de flot de contrôle, sécurité à la conception,  sensibilité aux attaques, analyse de binaires

Texte

Soutenance le lundi 11 janvier à 9h00 à IMT Atlantique (campus de Brest) en Visio-conférence totale (dispositions exceptionnelles durant la crise sanitaire liée au Covid19)

Le jury est composé de :
- M. Jean-Christophe BACH: Maître de conférences, IMT Atlantique    
- M. Fabien DAGNAT: Maître de conférences, IMT Atlantique
- Mme Caroline FONTAINE: Directeur de recherche, LSV, CNRS & ENS Paris-Saclay
- M. Erven ROHOU: Directeur de Recherche, INRIA
- M. David HELY : Maître de conférences (HDR), Univ Grenoble Alpes/ Grenoble INP, Lab. LCIS
- Mme Marie-Laure POTET: Professeur des universités, Grenoble INP, Lab. VERIMAG

Invité :
- M. Laurent FREREBEAU: Responsable service logiciel de sécurité, Thalès

résumé :
La sécurité d'un logiciel peut être prise en compte dès la conception. Cette approche, appelée security by design, permet d'influer au plus tôt de la conception pour influer sur l'architecture d'un logiciel. Les protections contre les attaques par détournement de flot d'exécution, comme le return oriented programming , ne sont pas pensées pour changer la manière de concevoir un logiciel, mais permettent de protéger un logiciel soit lors de sa compilation soit en travaillant directement sur le binaire produit.
Dans cette thèse, nous proposons des métriques permettant à un développeur d'évaluer la sensibilité d'un logiciel face aux attaques par détournement de flot d'exécution. Pour aider le développement, les métriques définies permettent d'identifier les paramètres de production de binaires d'un logiciel qui entrainent une sensibilité accrue à ces attaques. L'utilisation de ces métriques sont illustrées dans cette thèse en étudiant l'influence de compilateurs et de leurs options, de langages et architectures matérielles.

Contacts

avis de soutenance : Etienne Loutoutin
lien de diffusion: direct 

Publié le 05.01.2021

par Pascale MÉNARD