Rétro-ingénierie automatique de code: combiner intelligence artificielle et raisonnement formel pour la déobfuscation

L'obfuscation de code a pour objectif de complexifier un programme pour le rendre incompréhensible et ainsi protéger les informations précieuses qu'il contient (ex: algorithmes propriétaires ou clés cryptographiques). Dans un contexte de cybersécurité, un jeu du chat et de la souris est alors apparu entre obfuscation et déobfuscation (méthodes simplifiant des programmes obfusqués). La découverte de nouvelles méthodes de déobfuscation est ainsi devenue cruciale pour mieux adapter le niveau de sécurité des protections misent en ?uvre. Le but de ce travail est de comprendre comment combiner les analyses de code en boîte noire (basées sur l'IA) et en boîte blanche (déductives) pour simplifier de manière automatique des programmes hautement obfusqués. L'objectif est de tirer profit de ces deux types d'analyse pour créer des méthodes capables de déobfusquer des programmes sémantiquement et syntaxiquement très complexes. Nous nous concentrerons en particulier sur la combinaison des approches symbolique et des approches basées sur la synthèse de code.