Descriptif
Donner un aperçu global des problématiques de vulnérabilité logicielle de bas
niveau, notamment de détournement de flot de contrôle (control-flow hijacking)
et de rétro-ingénierie (reverse engineering), ainsi que des contremesures
récentes et de quelques techniques d'attaque/défense plus avancées.
Objectifs pédagogiques
- Compréhension des attaques de bas niveau (Man-At-The-End -- MATE, control-flow
hijacking);
- Notion d'analyse de code et de rétro-ingénierie, statique et dynamique
- Protections mises en oeuvres et limites
- Modules 3A : 24.5
effectifs minimal / maximal:
9/10Diplôme(s) concerné(s)
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Inside ENSTA Paris
L'UE est acquise si Note finale >= 10- Crédits ECTS acquis : 2 ECTS
Le coefficient de l'UE est : 1
La note obtenue rentre dans le calcul de votre GPA.
Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées
Vos modalités d'acquisition :
Examen
Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 2 ECTS
Le coefficient de l'UE est : 1
La note obtenue rentre dans le calcul de votre GPA.
L'UE est évaluée par les étudiants.
Programme détaillé
1. Introduction
2: Attaques de base et exploitation
3: Intégrité du flux de contrôle
4: MATE: attaque et défense
5: Attaques sémantiques (analyse de programme)
6: Sujets avancés
7: Examen