août 2022
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
293031  
  • Twitter : quand des employés jouent les espions pour certains gouvernements mercredi 17 août 2022
    Un américain d’origine égyptienne est reconnu coupable d’avoir agi comme espion pour le compte du gouvernement saoudien. Il s’agit d’un … Cet article Twitter : quand des employés jouent les espions pour certains gouvernements a été publié sur LeBigData.fr.  […]Tout lire → Twitter : quand des employés jouent les espions pour certains gouvernements
    Elina S.
  • Zeppelin : le FBI prévient les organisations d’un dangereux ransomware mercredi 17 août 2022
    Le ransomware Zeppelin peut crypter un même appareil plusieurs fois. Cette capacité élève la dangerosité de la menace. Le FBI … Cet article Zeppelin : le FBI prévient les organisations d’un dangereux ransomware a été publié sur LeBigData.fr.  […]Tout lire → Zeppelin : le FBI prévient les organisations d’un dangereux ransomware
    Elina S.
  • Zeppelin : le FBI prévient les organisations d’un dangereux ransomware mercredi 17 août 2022
    Le ransomware Zeppelin peut crypter un même appareil plusieurs fois. Cette capacité élève la dangerosité de la menace. Le FBI … Cet article Zeppelin : le FBI prévient les organisations d’un dangereux ransomware a été publié sur LeBigData.fr.  […]Tout lire → Zeppelin : le FBI prévient les organisations d’un dangereux ransomware
    Elina S.
  • Bulletin officiel du 11 août 2022 jeudi 11 août 2022
     Arrêtés et décisions non publiés au JORFDirection de la protection judiciaire de la jeunesseComités techniquesArrêté du 8 août 2022 relatif à la composition du comité technique de la protection judiciaire de la jeunesse NOR : JUSF2220499ANominati... […]
  • Justice des mineurs : répondez à un appel à projet de recherche mardi 9 août 2022
    La direction de la protection judiciaire de la jeunesse (DPJJ) lance un appel à projet de recherche. Celui-ci porte sur les violences qui peuvent se présenter en établissement de placement éducatif. Vous avez jusqu'au 12 septembre 2022 pour y répondre.... […]

La Computer Vision et le Deep Learning aident à détecter les cybermenaces

La combinaison de la visualisation binaire et de l’apprentissage automatique est une technique puissante qui peut apporter de nouvelles solutions à d’anciens problèmes. Il s’agit d’une méthode prometteuse en matière de cybersécurité. Mais celle-ci pourrait également être appliquée à d’autres domaines.

Détecter les malwares grâce au Deep Learning

La façon traditionnelle de détecter les logiciels malveillants consiste à rechercher dans les fichiers les signatures inscrites dans les charges utiles malveillantes. Les détecteurs de logiciels malveillants maintiennent une base de données de définitions de virus qui incluent des séquences d’opcode ou des extraits de code. Ceux-ci recherchent ensuite de nouveaux fichiers pour la présence de ces signatures. Malheureusement, les développeurs de logiciels malveillants peuvent facilement contourner ces méthodes de détection en utilisant différentes techniques comme l’obscurcissement de leur code ou l’utilisation de techniques de polymorphisme pour muter leur code lors de l’exécution.

Les outils d’analyse dynamique tentent de détecter les comportements malveillants pendant l’exécution. Mais ils sont lents et nécessitent la configuration d’un environnement sandbox pour tester les programmes suspects. La visualisation binaire peut redéfinir la détection des logiciels malveillants en la transformant en un problème de vision par ordinateur. Dans cette méthodologie, les fichiers sont exécutés via des algorithmes qui transforment les valeurs binaires et ASCII en codes de couleur.

Faire la différence entre les fichiers malveillants et les fichiers sûrs

Lorsque des fichiers bénins et malveillants étaient visualisés à l’aide de cette méthode, de nouveaux modèles émergent qui séparent les fichiers malveillants des fichiers sûrs. Ces différences seraient passées inaperçues avec les méthodes classiques de détection des malwares. Les fichiers malveillants ont tendance à inclure souvent des caractères ASCII de différentes catégories, présentant une image colorée. Les fichiers bénins, eux, ont une image et une distribution des valeurs plus nettes.

La computer vision et le deep learning sont efficaces pour détecter les cybermenaces

Avec de tels modèles détectables, il est possible d’entraîner un réseau de neurones artificiels à faire la différence entre les fichiers malveillants et les fichiers sûrs. Les chercheurs ont créé un ensemble de données de fichiers binaires visualisés comprenant à la fois des fichiers bénins et malins. L’ensemble de données contenait une variété de charges utiles malveillantes (virus, vers, chevaux de Troie, rootkits, etc.) et types de fichiers (.exe, .doc, .pdf, .txt, etc.).

Utiliser les images pour former un réseau de neurones classificateur

Les chercheurs ont utilisé les images pour former un réseau de neurones classificateur. Ils utilisent le réseau neuronal incrémental auto-organisé (SOINN), qui est à la fois rapide et particulièrement efficace pour traiter les données bruitées. Ils ont également utilisé une technique de prétraitement d’image pour réduire les images binaires en vecteurs de caractéristiques de 1 024 dimensions. Cela facilite et optimise l’apprentissage des modèles dans les données d’entrée. 

Les expériences des chercheurs ont montré que le modèle de Deep Learning était particulièrement efficace pour détecter les logiciels malveillants dans les fichiers .doc et .pdf, des supports préférés largement utilisés pour les attaques de ransomware. Les chercheurs ont suggéré que les performances du modèle peuvent être améliorées s’il est ajusté pour prendre le type de fichier comme l’une de ses dimensions d’apprentissage. Dans l’ensemble, l’algorithme a atteint un taux de détection moyen d’environ 74 %.

Cet article La Computer Vision et le Deep Learning aident à détecter les cybermenaces a été publié sur LeBigData.fr.


Lire cette source depuis LeBigData.fr

Commentaires clos pour le moment