BEGIN:VCALENDAR VERSION:2.0 PRODID:-//Laboratoire des Sciences du Numérique de Nantes - ECPv6.3.2//NONSGML v1.0//EN CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALNAME:Laboratoire des Sciences du Numérique de Nantes X-ORIGINAL-URL:https://www.ls2n.fr X-WR-CALDESC:évènements pour Laboratoire des Sciences du Numérique de Nantes REFRESH-INTERVAL;VALUE=DURATION:PT1H X-Robots-Tag:noindex X-PUBLISHED-TTL:PT1H BEGIN:VTIMEZONE TZID:Europe/Paris BEGIN:DAYLIGHT TZOFFSETFROM:+0100 TZOFFSETTO:+0200 TZNAME:CEST DTSTART:20170326T010000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:+0200 TZOFFSETTO:+0100 TZNAME:CET DTSTART:20171029T010000 END:STANDARD END:VTIMEZONE BEGIN:VEVENT DTSTART;TZID=Europe/Paris:20170918T140000 DTEND;TZID=Europe/Paris:20170918T163000 DTSTAMP:20240329T005954 CREATED:20170906T152229Z LAST-MODIFIED:20170920T153336Z UID:4592-1505743200-1505752200@www.ls2n.fr SUMMARY:Soutenance de thèse de Yacine HEBBAL DESCRIPTION:Yacine Hebbal (équipe ASCOLA) soutiendra sa thèse intitulée « Semantic monitoring mechanisms dedicated to security monitoring in IaaS cloud » \nle 18 septembre 2017 à 14h dans l’amphi G. Besse\, à l’IMT Atlantique. \nMembres du jury : Jean-Marc Menaud (directeur de thèse)\, Sylvie Laniepce (co-encadrante\, Orange Labs)\, Daniel Hagimont (rapporteur\, ENSEEIHT)\, Vania Marangozova-Martin (rapporteur\, U. Grenoble)\, Eric Totel (Supelec)\, Frédéric Le Mouël (INSA Lyon) \nRésumé :\nL’introspection de machine virtuelle (VM) consiste à superviser les états et les activités de celles-ci depuis la couche de virtualisation\, tirant ainsi avantage de son emplacement qui offre à la fois une bonne visibilité des états et des activités des VMs ainsi qu’une bonne isolation de ces dernières. Cependant\, les états et les activités des VMs à superviser sont vus par la couche de virtualisation comme une suite binaire de bits et d’octets en plus des états des ressources virtuelles. L’écart entre la vue brute disponible à la couche de virtualisation et celle nécessaire pour la supervision de sécurité des VMs constitue un challenge pour l’introspection appelé « le fossé sémantique ».\nPour obtenir des informations sémantiques sur les états et les activités des VMs à fin de superviser leur sécurité\, nous présentons dans cette thèse un ensemble de techniques basé sur l’analyse binaire et la réutilisation du code binaire du noyau d’une VM. Ces techniques permettent d’identifier les adresses et les noms de la plupart des fonctions noyau d’une VM puis de les instrumenter (intercepter\, appeler et analyser) pour franchir le fossé sémantique de manière automatique et efficiente même dans les cas des optimisations du compilateur et de la randomisation de l’emplacement du code noyau dans la mémoire de la VM. \nMots clés : Introspection de Machine Virtuelle\, Le Fossé Sémantique\, Analyse Binaire Statique\, Réutilisation du Code Binaire. \nAbstract:\nVirtual Machine Introspection (VMI) consists in monitoring VMs security from the hypervisor layer which offers thanks to its location a strong visibility on their activities in addition to a strong isolation from them. However\, hypervisor view of VMs is just raw bits and bytes in addition to hardware states. The semantic difference between this raw view and the one needed for VM security monitoring present a significant challenge for VMI called “the semantic gap”.\nIn order to obtain semantic information about VM states and activities for monitoring their security from the hypervisor layer\, we present in this thesis a set of techniques based on analysis and reuse of VM kernel binary code. These techniques enable to identify addresses and names of most VM kernel functions then instrument (call\, intercept and analyze) them to automatically bridge the semantic gap regardless of challenges presented by compiler optimizations and kernel base address randomization. \nKey words: Virtual Machine Introspection\, Semantic Gap\, Static Binary Analysis\, Binary Code Reuse. URL:https://www.ls2n.fr/event/soutenance-de-these-de-yacine-hebbal/ LOCATION:IMT Atlantique\, École des Mines de Nantes\, 2 Rue Alfred Kastler\, 44300 Nantes\, France\, Nantes\, 44300\, France CATEGORIES:Séminaire ATTACH;FMTTYPE=image/png:https://ls2n.fr/wp-content/uploads/sites/13/2017/04/picto-news-SLS.png END:VEVENT END:VCALENDAR