Frelatage (fuzzing) avec inférence de modèles de cibles et algorithmes génétiques : Différence entre versions

De Ensiwiki
Aller à : navigation, rechercher
m
 
Ligne 17 : Ligne 17 :
  
 
===  Contexte du travail ===  
 
===  Contexte du travail ===  
Ce travail fait suite au développement dans l'équipe Vasco par Fabien Duchène d'un prototype appelé Kameleon Fuzz, dont on souhaiterait évaluer les limites et identifier les points améliorables.
+
Ce travail fait suite au développement dans l'équipe Vasco par Fabien Duchène d'un prototype appelé [http://www.car-online.fr/en/blog/fabien_duchene/2014-01-09-0_day_XSS_discovered_with_KameleonFuzz_by_Fabien_Duchene/ Kameleon Fuzz], dont on souhaiterait évaluer les limites et identifier les points améliorables.
  
 
=== Sujet ===
 
=== Sujet ===

Version actuelle en date du 3 février 2014 à 12:55


Frelatage (fuzzing) avec inférence de modèles de cibles et algorithmes génériques

Labo LIG
Equipe Vasco
Encadrants Roland.Groz@imag.fr,fabien.duchene@imag.fr

Thème général

Sécurité informatique: la recherche de vulnérabilités en boîte noire (par exemple dans des sites web distants) s'appuie souvent sur des techniques de test en frelatage ("fuzz testing" en anglais). On s'intéresse ici à des techniques de "smart fuzzing" combinant du test, de l'inférence de modèles (machine learning) et des heuristiques évolutionnistes.

Compétences attendues

Intérêt pour la sécurité. Connaissance des techniques Web. Algorithmique et programmation (Python de préférence).

Contexte du travail

Ce travail fait suite au développement dans l'équipe Vasco par Fabien Duchène d'un prototype appelé Kameleon Fuzz, dont on souhaiterait évaluer les limites et identifier les points améliorables.

Sujet

Le travail consistera d'abord à évaluer par des campagnes de mesures la pertinence des algorithmes sur différentes cibles, et à identifier quelques points bloquants. Il sera ensuite intéressant d'envisager et de proposer des heuristiques ou des solutions algorithmiques pour permettre de traiter de nouvelles classes de cibles.


Résultats attendus

- Evaluation expérimentale de l'outil KF, d'outils et d'algorithmes sur un ensemble de cibles variées. - Proposition d'évolutions.