Exploitation de la sémantique pour la rétro-conception automatisée de protocoles de communication.
Auteur / Autrice : | Georges Bossert |
Direction : | Ludovic Mé |
Type : | Thèse de doctorat |
Discipline(s) : | Informatique (STIC) |
Date : | Soutenance le 17/12/2014 |
Etablissement(s) : | Supélec |
Ecole(s) doctorale(s) : | École doctorale Mathématiques, télécommunications, informatique, signal, systèmes, électronique (Rennes) |
Partenaire(s) de recherche : | Laboratoire : CIDRE / INRIA - SUPELEC - SUPELEC-Campus Rennes |
Jury : | Président / Présidente : François Bodin |
Examinateurs / Examinatrices : Colin de La Higuera, Hervé Debar, Frédéric Guihery, Benjamin Morin, Guillaume Hiet | |
Rapporteurs / Rapporteuses : Christopher Krugel, Colin de La Higuera |
Mots clés
Résumé
Cette thèse propose une approche pratique pour la rétro-conception automatisée de protocoles de communication non-documentés. Les travaux existants dans ce domaine ne permettent qu'un apprentissage incomplet des spécifications ou exigent trop de stimulation de l'implémentation du protocol cible avec le risque d'être vaincu par des techniques de contre-inférence. Cette thèse adresse ces problématiques en s'appuyant sur la sémantique du protocole cible pour améliorer la qualité, la rapidité et la furtivité du processus d'inférence. Nous appliquons cette approche à la rétro-conception des deux principaux aspects de la définition d'un protocole à savoir l'inférence de sa syntaxe et de sa grammaire. Nous proposons un outil open-source, appelé Netzob, qui implémente nos contributions pour aider les experts en sécurité dans leur lutte contre les dernières menaces informatiques. Selons nos recherches, Netzob apparait comme l'outil publié le plus avancé pour la rétro-conception et la simulation de protocoles de communications non-documentés.