• Refine Query
  • Source
  • Publication year
  • to
  • Language
  • 2
  • Tagged with
  • 2
  • 2
  • 2
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • About
  • The Global ETD Search service is a free service for researchers to find electronic theses and dissertations. This service is provided by the Networked Digital Library of Theses and Dissertations.
    Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.
1

Analyse du flot de contrôle multivariante : application à la détection de comportements des programmes / Multivariant control flow analysis : application to behavior detection in programs

Laouadi, Rabah 14 December 2016 (has links)
Sans exécuter une application, est-il possible de prévoir quelle est la méthode cible d’un site d’appel ? Est-il possible de savoir quels sont les types et les valeurs qu’une expression peut contenir ? Est-il possible de déterminer de manière exhaustive l’ensemble de comportements qu’une application peut effectuer ? Dans les trois cas, la réponse est oui, à condition d’accepter une certaine approximation. Il existe une classe d’algorithmes − peu connus à l’extérieur du cercle académique − qui analysent et simulent un programme pour calculer de manière conservatrice l’ensemble des informations qui peuvent être véhiculées dans une expression.Dans cette thèse, nous présentons ces algorithmes appelés CFAs (acronyme de Control Flow Analysis), plus précisément l’algorithme multivariant k-l-CFA. Nous combinons l’algorithme k-l-CFA avec l’analyse de taches (taint analysis),qui consiste à suivre une donnée sensible dans le flot de contrôle, afin de déterminer si elle atteint un puits (un flot sortant du programme). Cet algorithme, en combinaison avec l’interprétation abstraite pour les valeurs, a pour objectif de calculer de manière aussi exhaustive que possible l’ensemble des comportements d’une application. L’un des problèmes de cette approche est le nombre élevé de faux-positifs, qui impose un post-traitement humain. Il est donc essentiel de pouvoir augmenter la précision de l’analyse en augmentant k.k-l-CFA est notoirement connu comme étant très combinatoire, sa complexité étant exponentielle dans la valeur de k. La première contribution de cette thèse est de concevoir un modèle et une implémentation la plus efficace possible, en séparant soigneusement les parties statiques et dynamiques de l’analyse, pour permettre le passage à l’échelle. La seconde contribution de cette thèse est de proposer une nouvelle variante de CFA basée sur k-l-CFA, et appelée *-CFA, qui consiste à faire du paramètre k une propriété de chaque variante, de façon à ne l’augmenter que dans les contextes qui le justifient.Afin d’évaluer l’efficacité de notre implémentation de k-l-CFA, nous avons effectué une comparaison avec le framework Wala. Ensuite, nous validons l’analyse de taches et la détection de comportements avec le Benchmark DroidBench. Enfin, nous présentons les apports de l’algorithme *-CFA par rapport aux algorithmes standards de CFA dans le contexte d’analyse de taches et de détection de comportements. / Without executing an application, is it possible to predict the target method of a call site? Is it possible to know the types and values that an expression can contain? Is it possible to determine exhaustively the set of behaviors that an application can perform? In all three cases, the answer is yes, as long as a certain approximation is accepted.There is a class of algorithms - little known outside of academia - that can simulate and analyze a program to compute conservatively all information that can be conveyed in an expression. In this thesis, we present these algorithms called CFAs (Control flow analysis), and more specifically the multivariant k-l-CFA algorithm.We combine k-l-CFA algorithm with taint analysis, which consists in following tainted sensitive data inthe control flow to determine if it reaches a sink (an outgoing flow of the program).This combination with the integration of abstract interpretation for the values, aims to identify asexhaustively as possible all behaviors performed by an application.The problem with this approach is the high number of false positives, which requiresa human post-processing treatment.It is therefore essential to increase the accuracy of the analysis by increasing k.k-l-CFA is notoriously known as having a high combinatorial complexity, which is exponential commensurately with the value of k.The first contribution of this thesis is to design a model and most efficient implementationpossible, carefully separating the static and dynamic parts of the analysis, to allow scalability.The second contribution of this thesis is to propose a new CFA variant based on k-l-CFA algorithm -called *-CFA - , which consists in keeping locally for each variant the parameter k, and increasing this parameter in the contexts which justifies it.To evaluate the effectiveness of our implementation of k-l-CFA, we make a comparison with the Wala framework.Then, we do the same with the DroidBench benchmark to validate out taint analysis and behavior detection. Finally , we present the contributions of *-CFA algorithm compared to standard CFA algorithms in the context of taint analysis and behavior detection.
2

Supervision de comportements remarquables d'objets mobiles à partir du suivi et de l'analyse de leurs trajectoires / Supervising abnormal (remarkable) behaviors of moving objects from tracking and analyzing their trajectories

Soltan mohammadi, Mojdeh 05 July 2018 (has links)
L’évolution des référentiels spatio-temporels et les dernières avancées des systèmes d’information géographique ont favorisé l’apparition de nouveaux types de services et d’applications liés à la localisation et à la mobilité d’entités d’intérêt dont la supervision et le contrôle d’objets mobiles en temps réel.Ces constats nous ont conduit à nous intéresser en tout premier lieu aux évolutions des objets qui peuvent être envisagées sous forme de trajectoires et offrent de nouvelles perspectives quant à l’analyse en temps réel de leurs comportements particuliers individuels et/ou collectifs.Dans le contexte industriel de l’entreprise Intactile Design, un enjeu majeur émerge : il s’agit de mettre à la disposition de tout expert, amené à prendre une décision au cours d’opérations de surveillance, le plus d'informations possibles relatives au contexte environnant les objets mobiles afin d’en extraire celles permettant la détection de comportements remarquables.L’objectif est donc d'analyser et d'exploiter la masse de données acquises à partir du suivi d'objets mobiles de divers types, et plongés dans des contextes différents de supervision. Pour ce faire, nous proposons une approche générique déclinable sur divers cas de supervision partant de l'hypothèse qui consiste à envisager, pour tout objet mobile, une seule et même trajectoire tout au long de sa vie.L'une des problématiques principales de cette recherche relève des difficultés d'interprétation des données recueillies en temps réel issues de l'observation des objets. En effet celles-ci sont massives, de compositions variables et parfois incomplètes, possiblement redondantes, voire sémantiquement hétérogènes. L'idée est de s’affranchir du manque de sémantique contextuelle et de l’absence de maîtrise des informations liées à l’analyse et à l’exploitation de ces données.L’approche consiste à proposer le recours à une ontologie cadre à des fins d’enrichissements des observations et analyses, et ce pour aider à la détection de comportements d'objets mobiles. L’ontologie cadre représente l'objet mobile et sa trajectoire au sein de tout contexte de supervision et ce de manière générique. Ce modèle s'inspire de travaux existants autour de la modélisation de données spatiales comme temporelles et les étend pour répondre à la spécificité de l’analyse sémantique en temps réel de la mobilité des objets. Pour rendre compte de la spécificité des différents contextes de supervision, l'ontologie est complétée par des règles métiers construites avec l'aide des experts du domaine. L'idée est tout à la fois de disposer d'une représentation de connaissances la plus expressive possible sans augmenter pour autant le coût du raisonnement ; et de rendre l'approche adaptable à toute thématique liée à la supervision.L'approche modulaire spécifiée a ensuite été mise en application au sein d'un prototype logiciel général qui fonctionne comme un système à base de connaissances. Il assure la structuration, enrichissement, extraction et analyse spatio-temporelle des connaissances conformes à notre modèle ontologique et donc offre les éléments nécessaires à la compréhension de comportements remarquables définis par les experts des domaines ciblés.Nous illustrons notre approche au travers d’un cas d’étude concret relatif au domaine des systèmes de supervision des opérations de défense terrestre. / The recent evolution of gazetteers and the latest advances in geographic information systems have promoted new types of services related to the location and mobility of entities of interest, including the real-time supervision and control of moving objects.On the strength of these facts, we are considering the motion of an object based on its trajectory (i.e., the path followed by this object in motion). At our sense, the modeling of trajectories of a number of moving objects offers new insights into real-time analysis of their individual and/or group specific behaviors.Within the industrial context of the company Intactile Design, enhancing decision making in real time for supervision purposes, turns out to be a major challenge. At the same time, much emphasis is being placed on making sure any accessible data, related to the context of the moving objects, are available to experts in order to fully support decision making processes. More importantly, the key idea is to find a strategy that enhances capabilities of detecting unusual behaviors whilst integrating some kind of valuable information related to the context.Consequently, the main objective is to collect and analyze all of the data acquired from the tracking of many different types of moving objects in a variety of supervision contexts.At this effect, we propose a generic and innovative approach that can be applied to any case of supervision based on the assumption that considers for every mobile object, a single and unique trajectory constantly changing over time.One of the main obstacles of this research is the difficulty of real-time interpreting of all of the collected data as these data are mostly complex, voluminous, semantically heterogeneous and incomplete.In this way, the idea is to overcome the lack of contextual semantics (i.e., semantics captured from the observations of the objects evolving within their contexts).To address these challenges, we propose a top domain ontology for moving objects and their trajectories, which is expressed in OWL 2 DL. The ontology attempts to describe the starting categories for the field of mobility and therefore is applicable to all supervision and control contexts.Additionally, this ontology is building upon a few number of existing ontologies that all refer to spatio-temporal knowledge, including GeoSPARQL and OWL Time.Moreover, the ontology and a set of business rules, provided by the experts on a domain of interest, are combined to fully capture the contextual semantics of the domain under consideration.The aim is double: on one side, to benefit from a knowledge representation as expressive as possible that offers a cost-effective reasoning, and on the other side to efficiently adapt the approach to any context related to supervision.Our modular approach is implemented through a general software prototype that runs as a knowledge-based system.The prototype ensures the sustainability, extraction and spatio-temporal reasoning of information that complies with our ontology, and therefore it offers the necessary elements to understand behaviors defined by the experts of the targeted areas.We illustrate our approach through a concrete case study of monitoring systems dedicated to land defense.

Page generated in 0.1644 seconds