Dangr: lenguaje declarativo para la búsqueda de vulnerabilidades e indicadores de compromiso usando ejecución simbólica

Tesis (Lic. en Cs. de la Computación)--Universidad Nacional de Córdoba, Facultad de Matemática, Astronomía, Física y Computación, 2025.

Guardado en:
Detalles Bibliográficos
Autor principal: Martínez Gavier, Lucía
Otros Autores: Gutson, Daniel Fernando
Formato: bachelorThesis
Lenguaje:Español
Publicado: 2025
Materias:
Detección de intrusiones
Anomalías y mitigación de malware
Ejecución simbólica
Ciberseguridad
Análisis semántico
Análisis de binarios
Lenguaje de dominio específico
Intrusion
Anomaly detection and malware mitigation
Cybersecurity
Domain specific language
Acceso en línea:http://hdl.handle.net/11086/555074
Aporte de:
Repositorio Digital Universitario (UNC) de Universidad Nacional de Córdoba
id I10-R141-11086-555074
record_format dspace
spelling I10-R141-11086-5550742025-03-12T14:51:21Z Dangr: lenguaje declarativo para la búsqueda de vulnerabilidades e indicadores de compromiso usando ejecución simbólica Martínez Gavier, Lucía Gutson, Daniel Fernando D'Argenio, Pedro Ruben Detección de intrusiones Anomalías y mitigación de malware Ejecución simbólica Ciberseguridad Análisis semántico Análisis de binarios Lenguaje de dominio específico Intrusion Anomaly detection and malware mitigation Cybersecurity Domain specific language Tesis (Lic. en Cs. de la Computación)--Universidad Nacional de Córdoba, Facultad de Matemática, Astronomía, Física y Computación, 2025. Fil: Martínez Gavier, Lucía. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina. En un contexto donde las amenazas a la seguridad informática son cada vez más sofisticadas, detectar vulnerabilidades e indicadores de compromiso es un desafío crítico. Las herramientas utilizadas actualmente para identificar software inseguro, basadas en análisis de firmas, suelen ser insuficientes frente a binarios desconocidos, ofuscaciones y optimizaciones del compilador. Esto resalta la necesidad de enfoques más adaptativos que integren análisis semántico para identificar patrones de comportamiento. En este trabajo se introduce Dangr, un lenguaje declarativo diseñado para la detección de vulnerabilidades y comportamientos sospechosos en binarios, que basa su análisis en la ejecución simbólica. Dangr permite la definición de reglas que combinan propiedades sintácticas y semánticas, lo que facilita la identificación de comportamientos maliciosos incluso en escenarios complejos. El sistema incluye dos componentes principales: un compilador que traduce reglas de Dangr a programas en Python, y una librería de runtime que implementa las primitivas del análisis utilizando el framework angr. Como validación, se estudiaron escenarios como el caso real de evasión de debugging en el backdoor de XZ Utils. Los resultados muestran que Dangr permite implementar detecciones automatizables con alta precisión gracias a la integración de análisis semántico, lo que facilita la identificación de patrones complejos en binarios. In a context where cybersecurity threats are becoming increasingly sophisticated, detecting vulnerabilities and indicators of compromise is a critical challenge. Current tools for identifying insecure software, which rely on fingerprinting analysis, are often insufficient when faced with unknown binaries, obfuscations and compiler optimizations. This highlights the need for more adaptive approaches that incorporate semantic analysis to identify behavioral patterns. This work introduces Dangr, a declarative language designed for detecting vulnerabilities and suspicious behaviors in binaries, based on symbolic execution. Dangr enables the definition of rules that combine syntactic and semantic properties, facilitating the identification of malicious behaviors even in complex scenarios. The system includes two main components: a compiler that translates Dangr rules into Python programs and a runtime library that implements analysis primitives using the angr framework. As part of the validation process, some scenarios were analyzed, including the real-world case of debugging evasion in the XZ Utils backdoor. The results show that Dangr enables highly precise, automatable detections by integrating semantic analysis, making it easier to identify complex patterns in binaries. Fil: Martínez Gavier, Lucía. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina. 2025-03-11T12:21:36Z 2025-03-11T12:21:36Z 2025-02-27 bachelorThesis http://hdl.handle.net/11086/555074 spa Attribution 4.0 International http://creativecommons.org/licenses/by/4.0/
institution Universidad Nacional de Córdoba
institution_str I-10
repository_str R-141
collection Repositorio Digital Universitario (UNC)
language Español
topic Detección de intrusiones
Anomalías y mitigación de malware
Ejecución simbólica
Ciberseguridad
Análisis semántico
Análisis de binarios
Lenguaje de dominio específico
Intrusion
Anomaly detection and malware mitigation
Cybersecurity
Domain specific language
spellingShingle Detección de intrusiones
Anomalías y mitigación de malware
Ejecución simbólica
Ciberseguridad
Análisis semántico
Análisis de binarios
Lenguaje de dominio específico
Intrusion
Anomaly detection and malware mitigation
Cybersecurity
Domain specific language
Martínez Gavier, Lucía
Dangr: lenguaje declarativo para la búsqueda de vulnerabilidades e indicadores de compromiso usando ejecución simbólica
topic_facet Detección de intrusiones
Anomalías y mitigación de malware
Ejecución simbólica
Ciberseguridad
Análisis semántico
Análisis de binarios
Lenguaje de dominio específico
Intrusion
Anomaly detection and malware mitigation
Cybersecurity
Domain specific language
description Tesis (Lic. en Cs. de la Computación)--Universidad Nacional de Córdoba, Facultad de Matemática, Astronomía, Física y Computación, 2025.
author2 Gutson, Daniel Fernando
author_facet Gutson, Daniel Fernando
Martínez Gavier, Lucía
format bachelorThesis
author Martínez Gavier, Lucía
author_sort Martínez Gavier, Lucía
title Dangr: lenguaje declarativo para la búsqueda de vulnerabilidades e indicadores de compromiso usando ejecución simbólica
title_short Dangr: lenguaje declarativo para la búsqueda de vulnerabilidades e indicadores de compromiso usando ejecución simbólica
title_full Dangr: lenguaje declarativo para la búsqueda de vulnerabilidades e indicadores de compromiso usando ejecución simbólica
title_fullStr Dangr: lenguaje declarativo para la búsqueda de vulnerabilidades e indicadores de compromiso usando ejecución simbólica
title_full_unstemmed Dangr: lenguaje declarativo para la búsqueda de vulnerabilidades e indicadores de compromiso usando ejecución simbólica
title_sort dangr: lenguaje declarativo para la búsqueda de vulnerabilidades e indicadores de compromiso usando ejecución simbólica
publishDate 2025
url http://hdl.handle.net/11086/555074
work_keys_str_mv AT martinezgavierlucia dangrlenguajedeclarativoparalabusquedadevulnerabilidadeseindicadoresdecompromisousandoejecucionsimbolica
_version_ 1827088578688057344

Ejemplares similares