2.12.17 (748)

Cours scientifiques - CSC_5CY10_TA : Analyse de vulnérabilités des sources et binaires

Domaine > Sciences et technologies de l'information et de la communication, Computer Science.

Descriptif

Donner un aperçu global des problématiques de vulnérabilité logicielle de bas
niveau, notamment de détournement de flot de contrôle (control-flow hijacking)
et de rétro-ingénierie (reverse engineering), ainsi que des contremesures
récentes et de quelques techniques d'attaque/défense plus avancées.

Objectifs pédagogiques

- Compréhension des attaques de bas niveau (Man-At-The-End -- MATE, control-flow
 hijacking);
- Notion d'analyse de code et de rétro-ingénierie, statique et dynamique
- Protections mises en oeuvres et limites

24.5 heures en présentiel (7 blocs ou créneaux)

2 heures de travail personnel estimé pour l’étudiant.

effectifs minimal / maximal:

9/30

Diplôme(s) concerné(s)

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Inside ENSTA Paris

Vos modalités d'acquisition :

Projet + soutenance.

L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

Le coefficient de l'UE est : 1

La note obtenue rentre dans le calcul de votre GPA.

Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées (Institut polytechnique de Paris)

Vos modalités d'acquisition :

Projet + soutenance.

Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 1.5 ECTS
  • Scientifique acquis : 1.5

Le coefficient de l'UE est : 1

La note obtenue rentre dans le calcul de votre GPA.

L'UE est évaluée par les étudiants.

Programme détaillé

1. Introduction
2: Attaques de base et exploitation
3: Intégrité du flux de contrôle
4: MATE: attaque et défense
5: Attaques sémantiques (analyse de programme)
6: Sujets avancés
7: Examen

Mots clés

vulnérabilité, rétro-ingénierie, détournment de flot de contrôle, intégrité du flot de contrôle, obfuscation, analyse de programmes (statique, dynamique), protection de code
Veuillez patienter