Description du sujet de thèse

Ce sujet de thèse s’inscrit dans le thème général de la lutte contre les malwares, et plus particulièrement dans le domaine de l’analyse de codes binaires de programmes obfusqués. Dans ce cadre, l’enjeu principal est de comprendre et prévenir les attaques sur la chaîne logistique logicielle (supply-chain).
Cette problématique se décompose en quatre volets : (1) de retrouver quels composants logiciels ont été utilisés dans un binaire, (2) d’évaluer le niveau d’exposition du binaire à des vulnérabilités connues (p. ex. CVE), (3) de détecter des altérations dans le code de ces composants et de vérifier s’il s’agit de backdoors et (4) comprendre les moyens d’attaque de la chaîne logistique logicielle. Les objectifs de cette thèse contribuent à cette problématique.

Contexte de travail

Une réunion hebdomadaire est organisée avec le doctorant et des réunions avec l’ensemble de l’équipe sont faites toutes les deux semaines. Le doctorant bénéficiera du savoir-faire de l’équipe et pourra échanger et travailler en collaboration avec les ingénieurs et les post-docs de l’équipe. Le doctorant aura accès au Laboratoire de haute Sécurité (LHS). Enfin, le laboratoire offre un environnement scientifique épanouissant avec de nombreux séminaires et une association des doctorants. Le doctorant travaillera en collaboration avec les partenaires académiques, les acteurs économiques et non économiques du projet SECUBIC. Ce poste sera affecté́ dans une zone à régime restrictif (ZRR) au Loria.

Le poste se situe dans un secteur relevant de la protection du potentiel scientifique et technique (PPST), et nécessite donc, conformément à la réglementation, que votre arrivée soit autorisée par l'autorité compétente du MESR.