Arborescence des pages
ConfigureOutils de l'espace
Aller directement à la fin des métadonnées
Aller au début des métadonnées

ISS9AD

Information Systems Risks and Quality


Durée : 42 heures

Crédits : 4 ECTS 

Semestre : S9

Responsable(s) :

Guillaume BONFANTE, Maître de Conférences, guillaume.bonfante@mines-nancy.univ-lorraine.fr - Jean-Yves MARION, Professeur, jean-yves.marion@univ-lorraine.fr

Mots clés :

sécurité, malware, virus, confidentialité, intégrité, cryptographie, model-checking,

Pré requis : 

 

Objectif général : La question de la sécurité et de la sûreté des systèmes informatiques

 

Programmes et contenus :

Le programme s'articule sur la présentation des risques liés au logiciel, et aux méthodes d'analyse de code binaire.

1- Virus et malware

  • Tableaux de la prégnance de malware, botnet, vers dans le contexte industriel,
  • Techniques fondées sur les signatures, et l'analyse comportementale, limitations intrinsèques,
  • Techniques de furtivité des codes malveillants (automodification, anti-virtualisation, obfuscations, chiffrement)
  • Construction d'un code auto-modifiant

2- Rétro-ingénierie

  • Modèle du processeur, du code assembleur, des codes binaires
  • Techniques d'analyse de code binaires, tainting, analyse fonctionnelle, graphes de flôt de contrôle
  • Analyse statique de code binaire, outil iDA
  • Analyse dynamique de code binaire, outil PIN

 

 

Compétences : 

Niveaux

Description et verbes opérationnels

Connaître 

Les risques inhérents aux systèmes informatiques, les méthode de vérification, de test, et d'analyse de code

Comprendre 

les enjeux de l'analyse de risque, les méthodes de contre-mesure, les limitations de celles-ci, les outils d'analyse de code

Appliquer 

 Outils : IdA, Pintool, PE-analyser

Analyser 

la fiabilité d'un système

Synthétiser

 

Évaluer

les risques potentiels d'une installation, d'un logiciel

Évaluations :

  • Test écrit
  • Contrôle continu
  • Oral, soutenance
  • Projet
  • Rapport
  • Aucune étiquette