Projet de recherche doctoral numero :8411

Description

Date depot: 12 novembre 2022
Titre: Analyse de logiciels bas niveau à l'aide de techniques de fuzzing et d'exécution symbolique
Directeur de thèse: Aurelien FRANCILLON (Eurecom)
Directeur de thèse: Davide BALZAROTTI (Eurecom)
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini

Resumé: Les logiciels bas niveau sont omniprésents et souvent développés avec des languages dits unsafe. De par leur complexité croissante, les bugs sont devenus de plus en plus difficiles à trouver manuellement. Ainsi, automatiser la recherche de vulnérabilité est une étape cruciale pour réduire leur nombre. Le fuzzing et l'exécution symbolique sont des techniques d'analyse dynamique prometteuses, permettant de trouver des bugs de manière efficace dans des programmes de la vie de tous les jours. Nous prévoyons d'améliorer la façon dont ces techniques sont utilisées conjointement pour l'analyse de logiciels bas niveau.

Résumé dans une autre langue: Low level programs are omnipresent and often developed with unsafe languages. Because of their increasing complexity, bugs have become more and more difficult to find manually. As a result, automating bug finding is a crucial step in reducing the number of vulnerabilities. Fuzzing and Symbolic Execution are promising dynamic analysis techniques, allowing to find bugs efficiently with real world programs. We plan to improve the way those techniques are used conjointly to analyse low level softwares.



Doctorant.e: Malmain Romain