Détection comportementale des logiciels malveillants par l'exploration de données [French]

Les cas de logiciels malveillants augmentent tant en nombre qu'en mortalit?. Les pirates con?oivent des logiciels malveillants pour compromettre la s?curit? des syst?mes, principalement la confidentialit?, l'int?grit? et la disponibilit?. Il existe des techniques d'?limination des logiciels malveillants, mais ceux-ci doivent d'abord ?tre d?tect?s. Les techniques de d?tection des logiciels malveillants pr?sentent encore des faiblesses, avec des taux ?lev?s de faux positifs/n?gatifs. L'?mergence de logiciels malveillants polymorphes a aggrav? la situation. Des ?tudes r?centes ont montr? que l'exploration de donn?es ?tait prometteuse pour identifier les logiciels malveillants en analysant les appels API. Cependant, dans cette approche, un fichier est d?tect? comme ?tant malveillant ou non. Il n'est pas class? en fonction de la classe de logiciels malveillants ? laquelle il appartient. Cela rend son ?limination plus difficile car les sch?mas d'?limination sont principalement bas?s sur les classes. La classification en tant que processus de post-d?tection est importante si l'on veut ?liminer le malware du syst?me. Nous exp?rimentons l'utilisation d'une approche de data mining pour classifier les malwares en utilisant les appels syst?me de l'API 4-gram. Nous utilisons des ex?cutables portables Windows (PE) avec leurs appels API correspondants.