Project

Compilertechnieken voor heimelijke beschermingen

Looptijd
01-11-2020 → Lopend
Financiering
Fonds voor Wetenschappelijk Onderzoek - Vlaanderen (FWO)
Mandaathouder
Onderzoeksdisciplines
  • Engineering and technology
    • Other computer engineering, information technology and mathematical engineering not elsewhere classified
 
Projectomschrijving

Bij softwareaanvallen moeten aanvallers de aanvalsvectoren identificeren. Wanneer geïnjecteerde softwarebeveiligingen, bv. tegen man-at-the-end aanvallen en beveiligingspatches gemakkelijk gelokaliseerd kunnen worden door hun gebrek aan stealth, vereenvoudigt dit deze aanvallen aanzienlijk. Stealth wordt al lang herkend als een belangrijk aspect van softwarebeveiliging. Er is echter weinig onderzoek gedaan om de integratie van beschermingen en patches stealthier te maken. Ik zal een holistische aanpak bestuderen om de integratie van dgl. functionaliteit in software stealthier te maken. Hiervoor probeer ik code die in bestaande software wordt gecompileerd te transformeren, zodat ze zo ononderscheidbaar mogelijk wordt van de bestaande code. Deze transformaties vinden plaats op verschillende abstractieniveaus (interfaces van datastructuren, compiler IR, assembly), om weerstand te kunnen bieden aan veelgebruikte methodes om code te identificeren, zoals pattern matching, taint tracking, statistische analyse en identificatie van invarianten. Om mijn doel te bereiken, zijn deze transformaties gericht op zowel gelijkenis als op hergebruik van code. Mijn aanpak omvat de hele verzameling van compilatie tools, inclusief source-to-source rewriting, IR transformaties in de middle end, aangepaste code generatie in de backend, en binair herschrijven. Ik zal geleidelijk aan complexere technieken bestuderen, gaande van best effort, via iteratief en feedback-gestuurd, tot machinaal leren.