dc.description.abstract | Les attaques de rançongiciels (ransomware) comme Cryptolocker, WannaCry ou encore Locky ont fait prendre
conscience du danger de ces logiciels malveillants. WannaCry aurait infecté plus de 300 000 ordinateurs à travers le
monde en 2017. Apparus pour la première fois il y a environ une quinzaine d'années en Russie, les rançongiciels
prennent en otage les données des utilisateurs dans l'attente d'une rançon. Les conséquences désastreuses sont
souvent économiques, comme le montre la récente attaque qu'a subi le développeur de jeux vidéo CD Projekt par le
rançongiciel HelloKitty mais humaines comme ce fut le cas à l’hôpital de Düsseldorf.
Afin de se protéger de telles menaces, ce travail porte sur l’analyse et la détection de rançongiciels à l’aide de
l’apprentissage automatique améliorant ainsi les outils existants comme le propose Sgandurra, Muñoz-González,
Mohsen et Lupu (2016). En particulier les modèles de Markov à états cachés qui permettent de modéliser des
informations d’états et d’analyser plus en profondeur les rançongiciels comme le démontre les travaux de Zhang,
Xiao, Mercaldo, Ni, Martinelli, et Sangaiah (2019). | en_US |