Le problème de décider si deux programmes ont la même sémantique enrichissable?
https://cs.stackexchange.com/questions/117857
-
28-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Si j'ai un programme et que je veux vérifier si d'autres programmes ont exactement la même sémantique ou non, pourrais-je toujours construire une machine qui pourrait faire cette décision?
Il s'agit d'une question relative à la sécurité de l'information, car les logiciels malveillants métamorphiques effectueront des transformations sur son propre code, ce qui permettra de ressembler à des détecteurs malveillants statiques tout en préservant sa sémantique.S'il est possible d'écrire une machine capable de détecter si deux programmes portent la même sémantique, il est impossible d'écrire des logiciels malveillants «indéectables».
La solution
concrètement, nous traitons toujours de transformations syntaxiques, que ce soit une théorie sémantique qui rend ces transformations intelligibles pour nous, ou non. En fin de compte, notre capacité à démontrer automatiquement que deux programmes différents sont équivalents est limité à des propriétés pouvant être définies de manière syntaxique. Même dans ce cas, il y a des limites à ce que nous pouvons faire, si nous autorisons la langue dans laquelle ces propriétés sont définies suffisamment riche, la réponse à votre question, dans le cas général, devrait être négative.
Plus précisément cependant, derrière chaque processus métamorphique spécifique pouvant être automatisé, il existe également une stratégie spécifique, il existe donc également des limites à l'efficacité de ces pièces malveillantes. En raison de cela, il peut être possible, étant donné une certaine connaissance de cette stratégie, de cibler ses caractéristiques syntaxiques de manière contrôlée et de fêquer automatiquement le code derrière elle, en l'empêchant d'attaquer.
Les créateurs de logiciels malveillants ont l'initiative cependant, ce qui leur donne un avantage. Cet avantage peut être amplifié avec des compétences techniques et une sophistication mathématique, il n'est donc pas conseillé de baser votre stratégie de sécurité sur la possibilité de détecter et de désactiver un logiciel déjà entré dans votre système.
