Un Framework de sécurité pour détecter les malwares Android

Abstract

Les systèmes de détection des malwares ont fait l’objet de nombreuses recherches et jouent un rôle important dans la cybersécurité. L’objectif de cette étude est de modéliser un tel système pour aider les administrateurs et les utilisateurs du système à détecter et à identifier toute violation de la sécurité dans leur organisation afin de les prévenir avant de causer des dommages. Pour cela, nous avons étudié les performances des méthodes d’apprentissage machine (ML) appliquées à la détection des malwares pour la cybersécurité. Ensuite, nous avons appliqué une technique de détection basée sur une approche d’apprentissage profond, un réseau neuronal convolutif (CNN) pour détecter les malwares dans les connexions réseau. Nous avons évalué la méthode proposée avec l’ensemble de données CIC-AAGM2017 de référence pour la détection des malwares sur les réseaux. Nous avons également présenté une étude comparative avec des autres algorithmes d’apprentissage automatique de référence, en utilisant différentes mesures appliquées pour l’évaluation des performances d’apprentissage machine (Précision, Rappel, score F1), et deux autres indicateurs de performance importants pour la détection des malwares (taux de détection, taux de fausses alarmes). Les résultats expérimentaux ont montré que les performances de cette approche DL proposée sont supérieures à celles des algorithmes ML traditionnels en tant que modèles de détection avec une grande précision, un taux de détection idéale et un taux de fausses alarmes négligeable.