Fiche de NISI Dario

Informations professionnelles


Statut: Docteur ED
ED: EDITE
Unité de recherche: Eurecom
Employeur: Eurecom


Date de debut de thèse: 2 octobre 2017
Date soutenance de thèse: 3 décembre 2021
Directeur de thèse: Marc DACIER (KAUST)
Encadrant : Yanick FRATANTONIO (Cisco)
Sujet de thèse: Towards trustworthy detection and prevention of threats for mobile devices
Date de prévisionnelle de soutenance: 3 décembre 2021

Soutenance de thèse

Données générales

Titre : Unveiling and mitigating common pitfalls in malware analysis
Date : 3 décembre 2021
Heure: 10:00
Résumé : As the importance of computer systems in modern-day societies grows, so does the damage that malicious software causes. The security industry and malware authors engaged in an arms race, in which the first creates better detection systems while the second try to evade them. In fact, any wrong assumption (no matter how subtle) in the design of an anti-malware tool may create new avenues for evading detection. This thesis focuses on two often overlooked aspects of modern malware analysis techniques: the use of API-level information to encode malicious behavior and the reimplementation of parsing routines for executable file formats in security-oriented tools. We show that taking advantage of these practices is possible on a large and automated scale. Moreover, we study the feasibility of fixing these problems at their roots, measuring the difficulties that anti-malware architects may encounter and providing strategies to solve them.
Lieu : EURECOM

Rapporteurs/ Rapporteuses

Personne Qualité Etablissement
M. Rossow Cristian Professeur des universités CISPA, CISPA Helmholtz Center for Information Security (Allemagne)
M. Cavallaro Lorenzo Professeur des universités Computer Science, University College London (UCL) (Royaume-Uni)

Composition du jury

Personne Qualité Etablissement
M. Fratantonio Yanick Maître de Conférences Malware Research Team, Cisco Thalos (Autriche)
M. Dacier Marc Professeur des universités KAUST, King Abdullah University of Science and Technology (Arabie Saoudite)
M. Balzarotti Davide Professeur des universités EURECOM, Sorbonne Université
M. Rossow Cristian Professeur des universités CISPA, CISPA Helmholtz Center for Information Security (Allemagne)
M. Cavallaro Lorenzo Professeur des universités Computer Science, University College London (UCL) (Royaume-Uni)
Mme. Lindorfer Martina Maîtresse de Conférences Security and Privacy, Université Technologique de Vienne (Autriche)