Tech

Traqueurs de codes malicieux

ActualitéClassé sous :Internet

-

Le groupe de recherche LSFM (Langages Sémantiques et Méthodes Formelles) de la Faculté des sciences et de génie de l'Université Laval vient de remporter un Prix d'excellence, dans la catégorie "Institutions", au Concours canadien de l'informatique et de la productivité pour l'avenir (CIPA 2001), la plus prestigieuse compétition dans le domaine des technologies de l'information au Canada. L'équipe a reçu cet honneur pour l'excellence des résultats du projet MaliCOTS, qui vise à détecter les "codes malicieux" dans les logiciels commerciaux. Un code malicieux est un code conçu pour corrompre les données des utilisateurs, permettre des accès illicites à des données ou à des ressources critiques, provoquer un déni de service ou effectuer toute autre action nuisible sans la connaissance et le consentement de l'utilisateur.

Le groupe de recherche LSFM est dirigé par quatre professeurs, Mourad Debbabi, Nadia Tawbi, Jean Bergeron et Jules Desharnais. Il compte plus de vingt étudiants à la maîtrise et au doctorat du Département d'informatique de la Faculté des sciences et de génie. Le projet MaliCOTS est dirigé par le professeur Mourad Debbabi. Il a été mis sur les rails grâce à une collaboration entre le groupe LSFM et le Centre de recherches pour la défense Valcartier (CRDV) qui a financé une partie des activités de recherche. Ce projet a déjà gagné le prix TechnoFed'2000 et, en juin dernier, l'Octas 2001, catégorie relève universitaire, décerné par la Fédération de l'informatique du Québec.

Avec la croissance fulgurante des réseaux, d'Internet, des intranets et des systèmes distribués, la sécurité devient un impératif de la plus haute importance. Les logiciels commerciaux sont très attrayants sur le plan des économies de développement et de la rapidité de déploiement, mais ils comportent, pour les systèmes d'information critiques, essentiels au bon fonctionnement d'une entreprise, un risque important, étant donné la présence possible de code malicieux dans ces logiciels. La détection de ces codes s'avère donc une préoccupation majeure au sein des professionnels de la sécurité informatique.

Le risque découlant des codes malicieux est impossible à gérer au moyen des méthodes traditionnelles de vérification de conformité. L'objectif principal du projet MaliCOTS a donc consisté à élaborer de nouvelles méthodes de certification logicielle afin de s'assurer de la qualité de l'intégration et de la fiabilité du logiciel commercial intégré. Pendant la phase de développement, les chercheurs du groupe LSFM ont mis au point différents outils logiciels permettant de valider des résultats théoriques. Ces outils sont basés sur des théories rigoureuses et formelles utilisant des représentations abstraites de programmes, des stratégies novatrices de compilation ainsi que des spécifications formelles de politiques de sécurité. Les chercheurs se sont intéressés, entre autres, aux catégories de code malicieux du genre chevaux de Troie, virus, vers, trappes, bombes logiques et temporelles, etc. Les outils prototypes développés sont actuellement en usage au sein du gouvernement fédéral.

Cela vous intéressera aussi