BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//LORIA - ECPv6.15.18//NONSGML v1.0//EN
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALNAME:LORIA
X-ORIGINAL-URL:https://www.loria.fr
X-WR-CALDESC:Évènements pour LORIA
REFRESH-INTERVAL;VALUE=DURATION:PT1H
X-Robots-Tag:noindex
X-PUBLISHED-TTL:PT1H
BEGIN:VTIMEZONE
TZID:Europe/Paris
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20250330T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20251026T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20260329T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20261025T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20270328T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20271031T010000
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
DTSTART;TZID=Europe/Paris:20260206T150000
DTEND;TZID=Europe/Paris:20260206T180000
DTSTAMP:20260405T185030
CREATED:20260127T151131Z
LAST-MODIFIED:20260127T160721Z
UID:28896-1770390000-1770400800@www.loria.fr
SUMMARY:Soutenance de thèse de Gabriel SAUGER
DESCRIPTION:« Targeted Evasion Attacks Against Machine-Learning-Based Binary Code Analysis« .\n\nLa soutenance aura lieu le vendredi 6 février à 15h00 en salle A008. La présentation sera en anglais.\nElle sera suivie d’un pot\, également en A008.\n\nRésumé :\n\nL’analyse de code binaire basée sur l’apprentissage automatique est devenue un pilier essentiel de la cybersécurité moderne\, en automatisant de manière efficace la détection de similarité de codes compilés. \nPouvoir décider si deux morceaux de code sont similaires possède de nombreuses applications\, telles que la découverte de vulnérabilités ou la classification de logiciels malveillants (malware). \nCependant\, ces modèles reposent souvent sur des motifs syntaxiques et structurels fragiles plutôt que sur la véritable sémantique des programmes\, les rendant vulnérables aux manipulations adverses. \nCette thèse évalue la robustesse des modèles de détection de similarité de code binaire (Binary Code Similarity Detection\, BCSD) face à des exemples adverses. \nNous présentons Kelpie\, un framework générant des exécutables perturbés trompant les classificateurs de code binaire. \nKelpie est capable d’appliquer des perturbations sémantiquement valides en boîte noire\, sans requêtes vers le classificateur cible à un binaire source\, de manière à ce qu’il ressemble syntaxiquement à un autre binaire cible. \nEn combinant une étape d’imitation du graphe de flot de contrôle et une étape d’alignement de la distribution d’instructions basic-block à basic-block\, Kelpie parvient à tromper les classificateurs les plus avancés. \nAu travers d’expériences couvrant plusieurs familles de modèles et jeux de données\, nous démontrons que Kelpie dégrade systématiquement les performances de classification\, révélant des biais fondamentaux dans les représentations apprises par les modèles. Nous menons également des analyses d’interprétabilité et des études de cas concrètes\, montrant comment de telles transformations adverses peuvent dissimuler des vulnérabilités ou des charges malveillantes au sein de binaires en apparence bénins. \nEnfin\, ce travail propose des pistes concrètes pour renforcer la robustesse des modèles d’apprentissage automatique dédiés à l’analyse binaire\, notamment par l’entraînement adverse et l’intégration de représentations symboliques du code. \nAu-delà de la mise en évidence des faiblesses actuelles\, le framework proposé contribue à la conception de systèmes d’apprentissage plus fiables pour la cybersécurité logicielle. \n\nComposition du jury :\n\n\nRapporteurs : Shyhtsun Felix Wu (National Cheng Kung University)\, Valérie Viet Triem Tong (Centrale Supélec)\nExaminateurs : Marine Minier (Université de Lorraine)\,  Sazzadur Rahaman (University of Arizona)\nInvité : Olivier Festor (Université de Lorraine)\nEncadrant : Jean-Yves Marion (Université de Lorraine)\n\n\n\n————\n\n« Targeted Evasion Attacks Against Machine-Learning-Based Binary Code Analysis« .\nThe defense will take place on February 6th at 3:00 p.m. in room A008. The presentation will be in english. \nIt will be followed by a reception\, also in A008. \n\nAbstract :\n\nMachine-learning-based binary code analysis has become a cornerstone of modern software security\, enabling efficient automatic similarity detection directly from compiled executables. \nThis enables solutions to downstream tasks such as vulnerability discovery and malware classification. \nYet\, these models often rely on fragile syntactic and structural patterns rather than true program semantics\, making them vulnerable to adversarial manipulation. \nThis thesis investigates the robustness of Binary Code Similarity Detection (BCSD) models under adversarial conditions. \nWe introduce Kelpie\, a novel two-stage adversarial framework that generates semantically valid binary perturbations in a black-box setting and without querying the target model. \n\nKelpie combines control-flow graph mimicry and instruction-distribution alignment to produce binaries that retain their functionality while syntactically mimicking another target binary\, deceiving state-of-the-art classifiers. \nThrough extensive experiments across multiple model families and datasets\, we demonstrate that Kelpie consistently degrades similarity and classification performance\, revealing inherent biases in learned representations. \nWe further conduct interpretability analyses and real-world case studies\, showing how adversarial transformations can conceal vulnerabilities or malicious payloads inside benign binaries. \nFinally\, this work outlines concrete directions for improving the robustness of machine-learning models for binary code analysis\, including adversarial training and symbolic feature integration. \nBeyond exposing weaknesses\, the proposed framework contributes to building more reliable learning-based systems for software security. \n\n\n\nJury composition :\n\n\nReviewers : Shyhtsun Felix Wu (National Cheng Kung University)\, Valérie Viet Triem Tong (Centrale Supélec)\nExaminers : Marine Minier (Université de Lorraine)\, Sazzadur Rahaman (University of Arizona)\n\nInvited : Olivier Festor (Université de Lorraine)\n\nSupervisor : Jean-Yves Marion (Université de Lorraine)
URL:https://www.loria.fr/event/soutenance-de-these-de-gabriel_sauger/
LOCATION:A008
CATEGORIES:Soutenance
END:VEVENT
END:VCALENDAR