2021-03845 - Doctorant F/H Andromak : The next gen on device ANDROid MAlware protection
The offer description below is in French

Level of qualifications required : Graduate degree or equivalent

Fonction : PhD Position

Level of experience : Recently graduated

About the research centre or Inria department

Le centre Inria Rennes - Bretagne Atlantique est un des huit centres d’Inria et compte plus d'une trentaine d’équipes de recherche. Le centre Inria est un acteur majeur et reconnu dans le domaine des sciences numériques. Il est au cœur d'un riche écosystème de R&D et d’innovation : PME fortement innovantes, grands groupes industriels, pôles de compétitivité, acteurs de la recherche et de l’enseignement supérieur, laboratoires d'excellence, institut de recherche technologique

Context

Android est de nos jours l'une des plateformes de premier choix pour propager les menaces de logiciels malveillants. Le taux d'infection sur les appareils Android est en constante augmentation, engendrée par une prolifération spectaculaire de logiciels malveillants.
De nos jours, il n'existe pas de solutions satisfaisantes pour arrêter la prolifération des logiciels malveillants sur les appareils Android. Cela constitue une menace grave pour toute entreprise. Un malware peut interrompre, désactiver des applications, récupérer des informations personnelles, usurper l'identité d'une personne, accéder à des informations sensibles, contrôler toutes les applications s'exécutant sur l'appareil des utilisateurs, et même surfacturer les utilisateurs à leur insu.


Les résultats pourront également être mesuré grâce à l'expérimentation.

Assignment

Le défi de cette thèse est de concevoir une nouvelle génération de protection anti-malware. L'analyse dynamique communément utilisée pour détecter des malware n'est à ce jour pas possible sur Android car cela a : (i) un impact trop important sur les ressources, et (ii) requière d'avoir des privilèges d'administrateur sur l'appareil, ce qui n'est pas possible sur les périphériques ANDROID du commerce.
Nous souhaitons dans cette thèse adresser le problème sus-mentionné. Nous pensons que l'intégration d'une technique d'analyse dynamique directement sur les appareils ANDROID est la voie à suivre ; elle permet d'arrêter les menaces telles que les variantes de logiciels malveillants encore inconnues dès que possible, c'est-à- dire dès qu'un comportement est détecté comme suspect sans avoir identifié une signature particulière au préalable (c'est-à-dire dans les laboratoires des éditeurs d'antivirus)

Main activities

Notre objectif est donc de promouvoir un nouveau concept d'analyse de code dynamique basé sur l'introspection de code à la volée associé à des concepts de bacs à sable applicatifs basés sur la virtualisation d'application afin de permettre une surveillance efficace sans aucune altération du système d'origine, et sans requérir de privilèges administrateur tout en réduisant au minimum les modifications à appliquer aux applications Android.
La qualité des résultats obtenus se feront grâce à une publication des travaux dans des conférences de top niveaux de rang A et A* tels que par example: Usenix Security, S&P, ESORICS, NDSS, DSN, EUROSYS, Usenix ATC.

Skills

Compétences techniques et niveau requis :Connaissance approndondi du noyau Linux, Android, ARM et ML

Langues : Anglais oral et écrit courant

 

Benefits package

  • Restauration subventionnée
  • Transports publics remboursés partiellement

Remuneration

Rémunération mensuelle brute de 1982 euros les deux premières années et 2085 euros la troisième année