tous les documents
  • tous les documents
  • Images
  • Films
  • Rushes
  • Publications
  • Audio
Recherche avancée
Ensemble de recherche :
tous les documents
  • tous les documents
  • Images
  • Films
  • Rushes
  • Publications
  • Audio
Recherche par couleur
Ensemble de recherche :
tous les documents
  • tous les documents
  • Images
  • Films
  • Rushes
  • Publications
  • Audio
Titre :
Recherche sur les logiciels malveillants afin de détecter au plus vite les infections
Légende - Résumé :
Via une plateforme d’analyse de malwares, des ransomwares sont téléchargés sur des bases de données publiques sur internet et envoyés sur des machines victimes pour les tester en boucle. Il ne serait pas pertinent de le faire tourner tout le temps car ce sont un peu les mêmes malwares qui reviennent.
Wannacry sur le grand écran : ce qui se passe quand on est infecté.
Les ransomwares rendent les fichiers inaccessibles en les chiffrant : ici le ransomware a ajouté l'extension wannacry et une note de rançon (intitulée « please read me ») ; l’utilisateur ne peut plus ouvrir les fichiers car leur header n’est plus valide. Certains ransomwares changent les noms des fichiers d’autres non, parfois il y a des notes de rançon dans tous les dossiers infectés, parfois juste un sur le bureau …
La solution testée va détecter rapidement l’activité malicieuse sur le disque en s’intéressant aux en-têtes des fichiers. Elle filtre les requêtes d’écritures ; si une réécriture de l’entête est constatée, elle est comparée au modèle basé sur les en-têtes existants ; si l'en-tête est inconnu, l’application est flaguée comme suspecte ou malicieuse et isolée.

Le LHS de Rennes est connecté à celui de Nancy, ils n’ont donc besoin que d’un minimum infrastructures mais l'accès aux équipements est tout aussi sécurisé. Dans la salle il y a une connexion directe sur internet, qui permet isoler le réseau interne d’Inria de ce réseau-là sur lequel l’équipe teste des malwares. Le LHS de Rennes possède du matériel spécifique : cage de Faraday, oscilloscope, générateur de signaux. La cage est utilisée pour lancer des expériences avec des attaques en fautes par injection d’ondes électromagnétiques.

Le LHS de Rennes a plusieurs partenaires :
La région Bretagne : financement seulement
DGA, Direction générale de l’armement : financement + fournissent des ingénieurs à Bruz à quelques kms d’ici
Centrale Supélec, qui a mis une chaire au LHS ici sur les malwares (analyse de vulnérabilité)
Leur agenda de recherche est complémentaire du LHS de Nancy.
Nom de fichier :
Inria-0279-212.jpg
Titre :
Recherche sur les logiciels malveillants afin de détecter au plus vite les infections
Mention obligatoire :
© Inria / Photo C. Morel
Année :
2017
Lien Equipe-projet :
Lien Centre de Recherche :
Type de document :
Reportage recherche
Mots clés :
Inria-0279-212.jpg

Format : .jpg
8,8 Mo
5760 x 3840 pixels
Fichier original
Inria-0279-212.jpg
Format : .jpg
332 Ko
1024 x 683 pixels
Basse définition Web
Sélection
Voir Selection
Déposer ici pour retirer de la sélection