rebus - sstic · rebus airbus group innovations rebus: format de messages descriptor label nom...
Post on 28-Oct-2020
19 Views
Preview:
TRANSCRIPT
REbus
Philippe Biondi, Xavier Mehrenberger, Sarah Zennou — Airbus Group Innovations
SSTIC — 4–6 juin 2014
REbusAIRBUS Group Innovations
REbus
ConceptBus de communication
Échange de messages
Mettre en relation des agents
Permettre la simplicité et la modularité des outils
SSTIC — 4–6 juin 2014 2
REbusAIRBUS Group Innovations
REbusExemples d’agents
Identifieurs de fichiers
Analyseurs statiques
Extracteurs de caractéristiques, de CFG
Sandboxes
Knowledge bases
Unpackers
Honeypots
Grapheurs
Interface web
IDA
etc.
SSTIC — 4–6 juin 2014 3
REbusAIRBUS Group Innovations
REbus: format de messages
Descriptorlabel nom commun, nom du fichier d’origine
selector 50% identifiant unique d’un descriptor, 50% type MIME
precursors liste des selectors ayant participé à la création de ce descriptor
history liste des agents étant intervenus pour aboutir ) ce descriptor
value valeur (ou référence vers la valeur) transportée (fichier, hash, info)
SSTIC — 4–6 juin 2014 4
REbusAIRBUS Group Innovations
REbus
Protocoleprotocole du bus indépendant de son implémentationimplémentés pour l’instant
local busREbus over DBus (=⇒ peut être réparti sur plusieurs machines)
=⇒ implémentation des agents indépendante de l’implémentation du bus
SSTIC — 4–6 juin 2014 5
REbusAIRBUS Group Innovations
REbus
Architecture: REbus Local Bus
Agent REbus Local Bus Agent
put
get
notify put
get
notify
SSTIC — 4–6 juin 2014 6
REbusAIRBUS Group Innovations
REbus
Architecture: REbus over DBus
Agent REbus DBus REbus Agent
put
get
notify put
get
notifyputget
notify putget
notify
SSTIC — 4–6 juin 2014 7
REbusAIRBUS Group Innovations
REbus
Utilisations envisagées / espéréesInterfaçage rapide entre outils hétérogènes
Usage collaboratif d’outils d’analyse
Alternative à VirusTotal
Classification de malwares
SSTIC — 4–6 juin 2014 8
top related