Informations professionnelles
Statut: Docteur ED
ED: EDITE
Unité de recherche: Eurecom
Employeur: Eurecom Date de debut de thèse: 2 octobre 2017 Date soutenance de thèse: 3 décembre 2021 Directeur de thèse: Marc DACIER (KAUST) Encadrant : Yanick FRATANTONIO (Cisco) Sujet de thèse: Towards trustworthy detection and prevention of threats for mobile devices
Employeur: Eurecom Date de debut de thèse: 2 octobre 2017 Date soutenance de thèse: 3 décembre 2021 Directeur de thèse: Marc DACIER (KAUST) Encadrant : Yanick FRATANTONIO (Cisco) Sujet de thèse: Towards trustworthy detection and prevention of threats for mobile devices
Soutenance de thèse
Données générales
Titre : Unveiling and mitigating common pitfalls in malware analysis
Date : 3 décembre 2021
Heure: 10:00
Résumé : As the importance of computer systems in modern-day societies grows, so does the damage that malicious software causes.
The security industry and malware authors engaged in an arms race, in which the first creates better detection systems while the second try to evade them.
In fact, any wrong assumption (no matter how subtle) in the design of an anti-malware tool may create new avenues for evading detection.
This thesis focuses on two often overlooked aspects of modern malware analysis techniques: the use of API-level information to encode malicious behavior and the reimplementation of parsing routines for executable file formats in security-oriented tools.
We show that taking advantage of these practices is possible on a large and automated scale.
Moreover, we study the feasibility of fixing these problems at their roots, measuring the difficulties that anti-malware architects may encounter and providing strategies to solve them.
Lieu : EURECOM
Rapporteurs/ Rapporteuses
| Personne | Qualité | Etablissement |
|---|---|---|
| M. Rossow Cristian | Professeur des universités | CISPA, CISPA Helmholtz Center for Information Security (Allemagne) |
| M. Cavallaro Lorenzo | Professeur des universités | Computer Science, University College London (UCL) (Royaume-Uni) |
Composition du jury
| Personne | Qualité | Etablissement |
|---|---|---|
| M. Fratantonio Yanick | Maître de Conférences | Malware Research Team, Cisco Thalos (Autriche) |
| M. Dacier Marc | Professeur des universités | KAUST, King Abdullah University of Science and Technology (Arabie Saoudite) |
| M. Balzarotti Davide | Professeur des universités | EURECOM, Sorbonne Université |
| M. Rossow Cristian | Professeur des universités | CISPA, CISPA Helmholtz Center for Information Security (Allemagne) |
| M. Cavallaro Lorenzo | Professeur des universités | Computer Science, University College London (UCL) (Royaume-Uni) |
| Mme. Lindorfer Martina | Maîtresse de Conférences | Security and Privacy, Université Technologique de Vienne (Autriche) |