Détection comportementale des logiciels malveillants par l'exploration de données

Les cas de logiciels malveillants augmentent tant en nombre qu'en mortalité. Les pirates conçoivent des logiciels malveillants pour compromettre la sécurité des systèmes, principalement la confidentialité, l'intégrité et la disponibilité. Il existe des techniques d'élimination des logiciels malveillants, mais ceux-ci doivent d'abord être détectés. Les techniques de détection des logiciels malveillants présentent encore des faiblesses, avec des taux élevés de faux positifs/négatifs. L'émergence de logiciels malveillants polymorphes a aggravé la situation. Des études récentes ont montré que l'exploration de données était prometteuse pour identifier les logiciels malveillants en analysant les appels API. Cependant, dans cette approche, un fichier est détecté comme étant malveillant ou non. Il n'est pas classé en fonction de la classe de logiciels malveillants à laquelle il appartient. Cela rend son élimination plus difficile car les schémas d'élimination sont principalement basés sur les classes. La classification en tant que processus de post-détection est importante si l'on veut éliminer le malware du système. Nous expérimentons l'utilisation d'une approche de data mining pour classifier les malwares en utilisant les appels système de l'API 4-gram. Nous utilisons des exécutables portables Windows (PE) avec leurs appels API correspondants.

Autorentext

Allan Ninyesiga obteve um Mestrado em Informática com uma Especialização em Segurança Informática da Universidade Tecnológica e de Gestão do Uganda em 2017. Devido ao amplo aumento na utilização de Sistemas TIC, Allan tomou um caminho para desafiar aqueles (o malware) que comprometem a segurança dos sistemas por esta investigação.

Klappentext

Les cas de logiciels malveillants augmentent tant en nombre qu'en mortalité. Les pirates conçoivent des logiciels malveillants pour compromettre la sécurité des systèmes, principalement la confidentialité, l'intégrité et la disponibilité. Il existe des techniques d'élimination des logiciels malveillants, mais ceux-ci doivent d'abord être détectés. Les techniques de détection des logiciels malveillants présentent encore des faiblesses, avec des taux élevés de faux positifs/négatifs. L'émergence de logiciels malveillants polymorphes a aggravé la situation. Des études récentes ont montré que l'exploration de données était prometteuse pour identifier les logiciels malveillants en analysant les appels API. Cependant, dans cette approche, un fichier est détecté comme étant malveillant ou non. Il n'est pas classé en fonction de la classe de logiciels malveillants à laquelle il appartient. Cela rend son élimination plus difficile car les schémas d'élimination sont principalement basés sur les classes. La classification en tant que processus de post-détection est importante si l'on veut éliminer le malware du système. Nous expérimentons l'utilisation d'une approche de data mining pour classifier les malwares en utilisant les appels système de l'API 4-gram. Nous utilisons des exécutables portables Windows (PE) avec leurs appels API correspondants.