Détection des ransomwares en utilisant les techniques d’intelligence artificielle (Machine/Deep Learning)

Abstract

Ransomware ou Rançongiciel en français est un logiciel malveillant qui est conçu pour chiffrer les informations des utilisateurs et/ou verrouiller les systèmes ciblés. L'objectif principal des attaques par Ransomware est de demander une rançon pour le décryptage des données des utilisateurs et/ou le déverrouillage des systèmes affectés. Les montants de paiement de rançon vont de quelques centaines à des centaines de milliers de dollars. Payable en crypto-monnaies comme le Bitcoin. Cependant, payer la rançon ne garant it pas l’obtention de la clé de déchiffrement et/ou le déverrouillage de système infecté. Les dernières années ont prouvé que les ransomwares constituaient une menace majeure pour les systèmes informatiques, où des individus, des gouvernements, des entreprises, des hôpitaux et diverses industries ont été victimes de cette menace. Ce type de malware est devenu une menace sérieuse pour le monde informatique. Il existe donc un besoin réel des méthodes capables de lutter contre ce type d'attaque. Plusieurs méthodes ont été proposées dans la littérature, dont le but est de détecter l’attaque, classifier les ransomwares, ou détecter la pré-attaque d’un ransomware. Néanmoins, ces études restent limitées par les données et les familles des ransomwares utilisées. Dans ce contexte, ce projet est proposé dans le but est d’étudier et d’analyser les méthodes de détection existantes et ensuite proposer et évaluer une approche de détection en utilisant les techniques de Machine/Deep Learning selon le plan suivant : - Une étude sur les Ransomwares (caractérist iques, familles, …) - Un état de l’art sur la détection des Ransomwares - Proposit ion d’une méthode de détection des Ransomwares - Implémentation et évaluation de la méthode proposée.