Eric Freyssinet, Guillaume Bonfante et Jean-Yves Marion
mardi 12 février 2013 à 10h30, salle 25-26/101
A l’occasion de ce séminaire, deux présentations complémentaires sur la lutte contre les botnets sont prévues: Avancée de la réflexion sur la classification (Eric Freyssinet, Pôle judiciaire de la Gendarmerie Nationale, Chef de la division de lutte contre la cybercriminalité & LIP6): La classification des botnets ne fait pas encore l’objet d’une standardisation, contrairement aux logiciels malveillants eux-mêmes ou encore les incidents de sécurité informatique. Après une année de suivi de l’activité et des informations publiées sur un grand nombre de botnets et leur inclusion dans un Wiki sémantique, notre réflexion permet d’envisager de faire des propositions pour contribuer aux standards de classification actuels. La présentation portera sur les premières pistes de propositions, ainsi que sur quelques idées quant aux approches nécessaires pour assurer un suivi proactif du déploiement de botnets. On detection methods and analysis of malware (Guillaume Bonfante and Jean-Yves Marion, University of Lorraine, LORIA, Nancy, France): This talk will present different research directions in malware analysis and detection. First, we will make a brief overview of the detection techniques and of the malware defenses. Then, we will essentially focus on (i) the analyze of cryptographic implementations, which are important for malware analysis where they are an integral part both of the malware payload and the unpacking code that decrypts this payload (presented at CCS this year) on (ii) behavior detection by means of model-checking (presented at Esoric this year) and (iii) on similarity detection by morphological analysis on which the current implementation of our home-made anti-virus is based.