1. Accueil
  2. Études / Statistiques / Data
  3. Thèse - Amélioration des outils de détection de malwares par analyse statique grâce à des mécanismes d'intelligence artificielle F/H

Les offres de “Orange”

Expire bientôt
Orange

Thèse - Amélioration des outils de détection de malwares par analyse statique grâce à des mécanismes d'intelligence artificielle F/H

  • CDI
  • Cesson-Sévigné (Ille-et-Vilaine)
  • Études / Statistiques / Data
Postuler maintenant

Description de l'offre



about the role

Orange a choisi la cyber-sécurité comme un de ses axes majeurs de développement. En ce sens, de nombreux outils de détection et de management des menaces cyber sont audités, testés, et utilisés dans des contextes opérationnels. Aujourd'hui, le fonctionnement de la plupart de ces outils repose sur l'analyse et la corrélation de gros volumes de données et l'analyse des malwares repose beaucoup sur l'analyse dynamique dans des sandbox. Cependant, l'analyse dynamique de certains malwares peut être coûteuse en temps et en ressources par rapport l'analyse statique. Il est donc intéressant d'envisager la mise en place d'outils de détection et de classification de malwares basés sur les informations du binaire sans l'exécuter (par exemple sur les bytes, sur des statistiques ou même sur l'image du binaire).

Dans un cas comme dans l'autre, certains malwares plus perfectionnés peuvent passer outre ces détections. La problématique dans les sujets concernant l'intelligence artificielle est souvent le manque de données. Pour la détection de malwares, on peut utiliser ses bases de données internes contenant des malwares cependant, pour perfectionner les algorithmes plus complexes nous avons besoin de plus de malwares pour l'apprentissage. En particulier, un apport nécessaire est une base de binaires que l'on sait être des malwares mais qui ne sont pas détectées par nos sondes.

L'approche proposée par cette thèse est de développer des algorithmes de reinforcement learning (apprentissage par renforcement) pour modifier des malwares existant pour qu'ils ne soient pas détectés par les anti-virus et outils de détections plus perfectionné. Ceci, afin de comprendre les mécanismes sous-jacents et pouvoir perfectionner nos outils de détection.

about you

Formation demandée (master, diplôme d'ingénieur, doctorat, domaine scientifique et technique …) :

·  diplôme d'ingénieur ou master 2

Expériences souhaitées (stages, …) :

premières expériences (stages, études, conception) dans des projets utilisant des techniques de data-science (data-mining, machine-learning, deep-learning) appliqués à la cybersécurité

première expérience projet avec des réseaux de neurones artificiels
Compétences (scientifiques et techniques) et qualités personnelles souhaitées par le poste

·  de bonnes compétences en mathématiques
·  Des connaissances sur les éléments théoriques liés aux réseaux de neurones artificiels
·  Programmation avec Python et les librairies standards : Scikit-learn, Tensorflow, Keras
·  Des connaissances sur l'apprentissage par renforcement serait un plus
·  Sensibilisation à la sécurité et aux malwares

additional information

Objectif scientifique - verrous à lever

Les principales contributions vers la communauté scientifique attendues sont les suivantes :

·  Nouvelles méthodes d'évasion de malwares, à l'aide de reinforcement learning
·  Etude approfondie de ce genre de méthodes pour modifier les malwares. Quelles sont les effets sur les malwares? Comment les modifier sans changer leur comportement ? Comment améliorer les systèmes de détection pour les repérer ?

Approche méthodologique-planning

La méthodologie adoptée sera la suivante :

·  Etat de l'art sur les différentes méthodes de reinforcement learning
·  Etat de l'art sur la modification et l'évasion de malwares
·  Modélisation d'un agent qui transforme le malware pour éviter sa détection par les algorithmes communs.
·  Expérimentations des outils de détection de malwares de cyber-défense
·  Génération de nouveaux malwares plus complexes à détecter mais dont le comportement est inchangé
·  Amélioration de nos algorithmes de détection pour s'adapter à ces nouveaux malwares et essayer de les repérer au mieux.
·  Ecriture d'articles scientifiques sur la détection de l'évasion de malware en cybersécurité.

department

Au service de plus de 200 millions de clients sur les cinq continents, le Groupe Orange est l'un des principaux opérateurs de télécommunications dans le monde. Les Orange Labs constituent le réseau mondial d'innovation du Groupe Orange. Ils regroupent des

chercheurs répartis au sein de 18 laboratoires sur 4 continents, à proximité des écosystèmes innovants, pour tirer parti des compétences locales, et être proches des nouveaux marchés.

Le département Sécurité d'Orange Labs Services regroupe une soixantaine de collaborateurs aux compétences pointues dans les domaines de la sécurité des réseaux (IP, mobiles), des terminaux (smartphones, Box, Set-Top-Box…), des systèmes (OS, Secure Elements…), du cloud (compute et stockage), de la cryptographie, de la protection des données personnelles, de la détection et la prévention de la fraude et des cyberattaques.

L'équipe Network Cybersecurity & Privacy travaille sur la cybersécurité et la sécurisation des infrastructures réseaux. Elle comprend notamment 10 docteurs et 6 thèses.

contract

Thèse

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •