Skip to main content
European Commission logo
français français
CORDIS - Résultats de la recherche de l’UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary
Contenu archivé le 2024-06-18

MALCODE: Malicious Code Detection using Emulation

Article Category

Article available in the following languages:

Une défense contre les attaques informatiques

Les attaques informatiques sont plus nombreuses que les virus. Un projet de l'UE a contribué à se protéger contre ce genre de danger, neutralisant les attaques déguisées et les documents compromis que d'autres systèmes pourraient manquer.

Les virus informatiques et autres logiciels malveillants sont bien connus. Les attaques qui exploitent les failles de corruption de la mémoire le sont moins, mais probablement encore plus dangereuses car elles peuvent donner un accès illimité au système. Le projet MALCODE («Malicious code detection using emulation»), financé par l'UE, avait pour mission de proposer une protection adéquate. S'étalant sur trois ans dans le cadre du programme Marie Curie soutenant le développement de la carrière des chercheurs, l'étude s'est achevée fin juin 2013. Le but était de concevoir, développer et évaluer de nouveaux algorithmes pour détecter un code malveillant en s'appuyant sur un émulateur de code. Un logiciel malveillant peut se cacher ou se déguiser; d'où l'avantage de la technique du projet qui détecte un code malveillant par ses actions au niveau des instructions machines. En examinant ces actions, le projet visait à établir de nouveaux principes de détection. Le projet a réussi à atteindre ses objectifs. Les réalisations comprenaient deux nouvelles méthodes de détection des attaques au niveau du réseau et des documents PDF malveillants. La première méthode impliquait une technique de détection de shellcode, et un moyen d'identification des opérations de niveau machine exécutées par différents types de shellcode. En pratique, la technique permet de détecter ce que d'autres systèmes pourraient manquer. L'autre technique de détection, appelée MSDcan, est un scanner de documents, également capable de détecter les menaces cachées à l'intérieur de fichiers PDF. La seconde partie de l'étude a abouti à deux techniques de prévention des attaques informatiques basées sur la programmation orientée objet. La méthode détecte les menaces cachées dans des sources de données telles que le trafic réseau ou la mémoire des processus, et fournit une protection en utilisant une randomisation de code mémoire. Ainsi, une défense peut être appliquée à un logiciel tiers sans ralentir le temps processeur. Les travaux d'étude ont également bénéficié à d'autres domaines, dont la surveillance et l'analyse du trafic au niveau du réseau, et à l'utilisation de processeurs graphiques pour accélérer le traitement du trafic réseau. En outre, les recherches ont bien avancé dans la résolution des problèmes liés à la confidentialité en ligne et l'étude de l'environnement du système d'exploitation Android. MALCODE a fait d'importants progrès en matière de détection et de protection contre les menaces de codes malveillants. Les systèmes informatiques et d'information seront ainsi plus sécurisés.

Mots‑clés

Attaque informatique, corruption de mémoire, accès système, code malveillant, émulation de code, logiciel malveillant, shellcode

Découvrir d’autres articles du même domaine d’application