Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Apprentissage et extraction automatique de comportements malicieux
| Auteur / Autrice : | Khanh Huu The Dam |
| Direction : | Tayssir Touili |
| Type : | Thèse de doctorat |
| Discipline(s) : | Informatique |
| Date : | Soutenance le 03/07/2018 |
| Etablissement(s) : | Sorbonne Paris Cité |
| Ecole(s) doctorale(s) : | École doctorale Sciences mathématiques de Paris centre (Paris ; 2000-....) |
| Partenaire(s) de recherche : | établissement de préparation : Université Paris Diderot - Paris 7 (1970-2019) |
| Laboratoire : Laboratoire informatique de Paris-Nord (Villetaneuse, Seine-Saint-Denis ; 2001-....) | |
| Jury : | Président / Présidente : Jean-Yves Marion |
| Examinateurs / Examinatrices : Jean-Yves Marion, Arun Lakhotia, Marc Dacier, Mihaela Sighireanu, Jean-Louis Lanet | |
| Rapporteur / Rapporteuse : Arun Lakhotia, Marc Dacier |
Mots clés
Résumé
Cette thèse s'attaque au problème de détection de malware. Les techniques existantes nécessitent un effort énorme d'analyse manuelle du code malicieux pour découvrir, extraire et mettre en évidence les comportement malicieux. Pour éviter cette tâche fastidieuse, nous proposons dans cette thèse deux approches: (1) appliquer des techniques de Information Retrieval pour extraire de manière complètement automatique les comportements malicieux à partir d'un ensemble de malwares et de programmes bénins, et (2) appliquer des techniques d'apprentissage pour apprendre de manière automatique les malwares. Nous avons implémenté nos techniques dans 2 outils de détection de malware. Les résultats que nous avons obtenus sont très encourageants. En particulier, nos outils ont permis de détecter des malwares que des antivirus connus, tels que Panda, Avira, Kaspersky, Avast, Qihoo360, McAfee, AVG, BitDefender, ESET-NOD32, F-Secure et Symantec, n'ont pas pu détecté.