{"id":3726,"date":"2020-06-07T07:12:47","date_gmt":"2020-06-07T07:12:47","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/06\/07\/ces-chercheurs-transforment-les-malwares-en-images-pour-mieux-les-detecter-grace-a-une-ia\/"},"modified":"2020-06-07T07:12:47","modified_gmt":"2020-06-07T07:12:47","slug":"ces-chercheurs-transforment-les-malwares-en-images-pour-mieux-les-detecter-grace-a-une-ia","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/06\/07\/ces-chercheurs-transforment-les-malwares-en-images-pour-mieux-les-detecter-grace-a-une-ia\/","title":{"rendered":"Ces chercheurs transforment les malwares en images pour mieux les d\u00e9tecter gr\u00e2ce \u00e0 une IA"},"content":{"rendered":"<p> [ad_1]<br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<p>G\u00e9n\u00e9ralement, on distingue trois techniques pour d\u00e9tecter un malware\u00a0: les bases de signatures, l\u2019analyse statique et l\u2019analyse dynamique. Mais elles ont toutes des limites. L\u2019augmentation exponentielle du nombre de malwares rend l\u2019utilisation de signatures de plus en plus compliqu\u00e9e.<\/p>\n<p>L\u2019analyse statique, qui s\u2019appuie sur la d\u00e9compilation, offre certes une vision assez compl\u00e8te des rouages internes d\u2019un ex\u00e9cutable, mais elle peut \u00eatre d\u00e9jou\u00e9e par les techniques d\u2019obscurcissement.<\/p>\n<p>L\u2019analyse dynamique, qui s\u2019appuie sur une observation \u00ab\u00a0in vivo\u00a0\u00bb d\u2019un malware, n\u2019est pas g\u00ean\u00e9e par l\u2019obscurcissement, mais le passage \u00e0 grande \u00e9chelle est difficile. Ex\u00e9cuter un malware, en effet, prend du temps. De plus, on n\u2019est jamais certain d\u2019avoir pu observer tous les aspects d\u2019un code malveillant, qui dispose peut-\u00eatre d\u2019un d\u00e9tecteur d\u2019environnement d\u2019analyse.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b><\/p>\n<\/h4>\n<\/aside>\n<h3 style=\"color:#333; font-family:arial,helvetica,sans-serif; font-size:23px; font-weight:700\">Les octets d&rsquo;un ex\u00e9cutable deviennent des pixels<\/h3>\n<p>Une nouvelle voie semble d\u00e9sormais percer\u00a0: l\u2019analyse statique des malwares sous la forme d\u2019images. L\u2019id\u00e9e peut sembler saugrenue, elle est pourtant suffisamment solide pour que les chercheurs de deux g\u00e9ants informatiques, Microsoft et Intel, s\u2019y engouffrent dans le cadre d\u2019un projet baptis\u00e9 \u00ab\u00a0Stamina\u00a0\u00bb (STAtic Malware-as-Image Network Analysis).<\/p>\n<p>Sur le principe, c\u2019est assez simple. On transforme les ex\u00e9cutables \u00e0 analyser en fichier image, en associant chaque octet \u00e0 un pixel monochrome dont l\u2019intensit\u00e9 est comprise entre 0 et 255.<br \/>Ensuite, on fait passer ces images \u00e0 la moulinette d\u2019un algorithme de classification pour savoir s\u2019il s\u2019agit d\u2019un malware.<\/p>\n<figure class=\"figure text-center\"><img decoding=\"async\" class=\"article-img img-responsive-l\" src=\"https:\/\/img.bfmtv.com\/c\/0\/708\/adf\/13497b11cfe8427deada18d7c3a11.jpg\" alt=\"\"\/><figcaption class=\"figure-caption figcaption color-txt-0 title-xs hidden-xs\">\n                                    Universit\u00e9 de Californie<br \/>\n                                                    &#8211; On distingue des textures tr\u00e8s diff\u00e9rentes en fonction de la partie du code.<br \/>\n                            <\/figcaption><\/figure>\n<p>Aussi \u00e9trange que cela puisse para\u00eetre, \u00e7a marche, et m\u00eame plut\u00f4t bien. Les premiers \u00e0 avoir exp\u00e9riment\u00e9 cette approche \u00e9taient des chercheurs de l\u2019universit\u00e9 de Californie Santa Barbara.<br \/>En 2011, ils ont calcul\u00e9 les textures de ces images de malwares (\u00ab\u00a0gist features\u00a0\u00bb) et on remarqu\u00e9 que celles-ci se r\u00e9p\u00e9taient dans une m\u00eame famille. Sur une collection de pr\u00e8s de 10\u00a0000\u00a0malwares, ils sont arriv\u00e9s d\u2019embl\u00e9e \u00e0 un taux de pr\u00e9cision de 98\u00a0%, ce qui \u00e9tait plut\u00f4t prometteur. L\u2019autre avantage, c\u2019est que le taux de d\u00e9tection \u00e9tait insensible \u00e0 l\u2019obscurcissement, et m\u00eame au chiffrement du code. Les motifs de textures \u00e9taient certes diff\u00e9rents, mais restaient d\u00e9tectables.<\/p>\n<p>En 2018, des chercheurs de l\u2019universit\u00e9 de San Jose ont repris le flambeau en utilisant, cette fois, un mod\u00e8le d\u2019apprentissage profond pr\u00e9-entra\u00een\u00e9 sur de larges collections d\u2019images, et dont les derni\u00e8res couches de neurones ont \u00e9t\u00e9 r\u00e9-entra\u00een\u00e9es sur des images de malwares.<br \/>Cette technique d\u2019apprentissage dite de \u00ab\u00a0transfert\u00a0\u00bb \u00e9vite de b\u00e2tir un r\u00e9seau de neurones complexe en ne partant de rien. A qualit\u00e9 de d\u00e9tection \u00e9gale, ce dispositif s\u2019est r\u00e9v\u00e9l\u00e9 finalement plus performant, car il \u00e9vite le calcul direct des textures, ce qui est assez long et p\u00e9nible. Cette technique permettrait donc une application plus rapide des IA entra\u00een\u00e9es \u00e0 grande \u00e9chelle.<\/p>\n<figure class=\"figure text-center\"><img decoding=\"async\" class=\"article-img img-responsive-l\" src=\"https:\/\/img.bfmtv.com\/c\/0\/708\/23f\/1b78fd789a0ee56fe0c73c289d477.jpg\" alt=\"\"\/><figcaption class=\"figure-caption figcaption color-txt-0 title-xs hidden-xs\">\n                                    Microsoft \/ Intel<br \/>\n                                                    &#8211; Le dispositif Stamina<br \/>\n                            <\/figcaption><\/figure>\n<p>Microsoft et Intel viennent maintenant de pousser ce dispositif de <em>deep learning<\/em> par transfert un cran plus loin, en optimisant la phase d\u2019apprentissage et en ajoutant \u00e0 la transformation en images des techniques de segmentation et de redimensionnement.<br \/>Puis, ils ont appliqu\u00e9 le mod\u00e8le obtenu \u00e0 une collection de 2,2\u00a0millions d\u2019ex\u00e9cutables de tailles diverses. Ils obtiennent au final un excellent taux de pr\u00e9cision de 99,07\u00a0%, ce qui est plus qu&rsquo;encourageant.<\/p>\n<p>Il y a toutefois un b\u00e9mol. Pour les ex\u00e9cutables de grande taille, les images de malwares sont compos\u00e9es de milliards de pixels et le traitement des images devient assez lourd \u00e0 g\u00e9rer. La performance de calcul en p\u00e2tit.<br \/>Mais ce n\u2019est pas une raison pour ne pas continuer \u00e0 creuser ce sillon. D&rsquo;autant qu&rsquo;il\u00a0n\u2019est pas impossible que cette technique se retrouve, un jour, dans nos PC, sous la forme d\u2019un module de Windows Defender.<\/p>\n<p><strong>Sources\u00a0<\/strong>: <a href=\"https:\/\/www.microsoft.com\/security\/blog\/2020\/05\/08\/microsoft-researchers-work-with-intel-labs-to-explore-new-deep-learning-approaches-for-malware-classification\/\" target=\"_blank\" rel=\"noopener noreferrer\">Microsoft<\/a>, <a href=\"https:\/\/vision.ece.ucsb.edu\/sites\/vision.ece.ucsb.edu\/files\/publications\/nataraj_vizsec_2011_paper.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">UC Santa Barbara<\/a>,\u00a0 <a href=\"http:\/\/www.cs.sjsu.edu\/faculty\/stamp\/papers\/vikash.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">San Jose State University<\/a><\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/ces-chercheurs-transforment-les-malwares-en-images-pour-mieux-les-detecter-grace-a-une-ia-1912576.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] G\u00e9n\u00e9ralement, on distingue trois techniques pour d\u00e9tecter un malware\u00a0: les bases de signatures, l\u2019analyse statique et l\u2019analyse dynamique. Mais &hellip; <a href=\"http:\/\/www.affinite.fr\/index.php\/2020\/06\/07\/ces-chercheurs-transforment-les-malwares-en-images-pour-mieux-les-detecter-grace-a-une-ia\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">Ces chercheurs transforment les malwares en images pour mieux les d\u00e9tecter gr\u00e2ce \u00e0 une IA<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":3727,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-3726","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/3726"}],"collection":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=3726"}],"version-history":[{"count":0,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/3726\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/3727"}],"wp:attachment":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=3726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=3726"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=3726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}