Approche hybride pour la détection de rançongiciels

Christophe Bobineau
Calendar
When:
01/03/2023 – 02/03/2023 all-day
2023-03-01T01:00:00+01:00
2023-03-02T01:00:00+01:00
Stages

Offre en lien avec l’Action/le Réseau : – — –/– — –

Laboratoire/Entreprise : Da Vinci Research Center(DVRC)
Durée : 6 mois
Contact : christophe.rodrigues@devinci.fr
Date limite de publication : 2023-03-01

Contexte :
L’utilisation de l’intelligence artificielle (IA) pour la cybersécurité ou plus spécifiquement pour la détection des logiciels malveillants est devenue un sujet de premier plan. Dans ce contexte, l’entreprise SitInCloud a développé Owlyshield, un des meilleurs modèles IA sur le marché pour la détection des rançongiciels, en disposant de plus de 115000 exécutables pour l’entraînement, un modèle avec plus de 3 millions(?)de paramètres et un taux de précision de 97%. Cependant, les logiciels malveillants ne cessent d’évoluer avec des techniques de plus en plus sophistiquées afin de déjouer les systèmes de détection.

Sujet :
L’objectif de ce stage est d’améliorer l’approche hybride qui combine l’analyse statique et l’analyse dynamique du code pour avoir des modèles plus fiables. L’analyse statique se base actuellement sur i) des caractéristiques extraites d’exécutables comme le nombre de sections, leurs tailles, les entropies, etc. et ii) des images qui représentent des exécutables.
Des biais existent sur les images utilisées pour les réseaux neuronaux convolutifs (CNN) car les exécutables de maliciels sont généralement plus petits et compressés. Quant à l’analyse comportemental ou dynamique, nous souhaitons extraire plus d’informations des séries temporelles, ce qui permettra une meilleure analyse du temps d’exécution du code. Enfin, une pondération des décisions statiques et dynamiques devrait être faite en fonction de la quantité de données comportementales disponibles.

Profil du candidat :
Candidat à l’aise avec le développement logiciel et intéressé par les techniques d’apprentissage profond.
Intéressé par la recherche en informatique, ce stage peut se poursuivre en thèse avec le partenariat de l’entreprise (SitInCloud).

Formation et compétences requises :
Deep Learning, Cybersécurité, Python, Rust, Analyse de programme

Adresse d’emploi :
Paris La Défense

Document attaché : 202301231103_SujetStageM2ApprocheHybrideDetectionRancongiciels.pdf