Au sein de la division « scientifique et technique », le laboratoire « Sécurité du Logiciel » (LSL) est responsable du développement logiciel robuste recouvrant toutes les étapes du cycle de développement.

1.       Description du stage

La reproductibilité des compilations est devenue un enjeu majeur dans les domaines du contrôle d’intégrité et de la supply-chain logicielle. Dans l’idéal, compiler plusieurs fois un même code source devrait produire un même binaire. Pourtant, dans la majorité des chaînes de compilation actuelles (GCC, Clang, MSVC, etc.) deux compilations successives d’un même projet peuvent produire des exécutables différents.

Dans ce contexte, identifier les parties réellement significatives d’un binaire, c’est-à-dire les zones stables, devient crucial pour construire des identifiants robustes permettant de déterminer si deux binaires sont « logiquement identiques ».

Ce travail vise à formaliser cette problématique, à l’étudier empiriquement, et à proposer une méthode de fingerprinting binaire stable, indépendante des variations accidentelles de compilation.

2.      Objectifs du stage

Le mémoire poursuivra trois objectifs principaux :

1.       Étude des variations dans les binaires (analyse d’un panel de binaires produits par GCC, Clang et MSVC, cartographie des sections ELF/PE instables, étude du comportement des sections critiques comme .text, .rodata, .data, .got, .rela.*.)

2.      Définition d’un modèle de « zones stables »

3.      Conception d’un identifiant robuste

Vous suivez une formation dans le domaine des technologies de l’information et de la communication avec une spécialisation en sécurité informatiques. Vous avez de l’appétence pour la programmation avec éventuellement des connaissances sur les formats binaires ELF et PE.

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique ou physique.

• Vous ferez l’objet d’une procédure d’habilitation.