Nous voulons (par exemple) classifier un jeu de données très grand, disons quelques millions de données, voire quelques milliards, mais non labellisées. Face au problème, l’algorithme K-means semblait un bon candidat. Il s'agit d'un des grands classiques des algorithmes du Machine Learning qui comporte cependant un défaut : il est nécessaire de lui donner k, le nombre de clusters (c’est ce qu’on appelle un « hyperparamètre »). Quand cette valeur optimale est inconnue, il est coûteux de trouver une bonne approximation, surtout sur un très grand jeu de données. Pour pallier à ce problème, nous avons développé un nouvel algorithme : Automeans, cet algorithme calcule le nombre « optimal » de clusters.
L’utilisation du Machine Learning dans le cadre de la sécurité n’est pas nouvelle, l’article [1] date de 2011. Désormais, ces techniques sont étudiées pour repérer des attaques, détecter des malwares, identifier des familles de malwares, etc. Voir l’article de S. Larinier dans ce hors-série.
Notre étude s’est faite dans le cadre de la classification de malwares. De nombreux travaux ont déjà été effectués dans ce domaine, voir[8] pour des références. Pour notre étude, nous voulons nous placer dans un cadre le plus proche possible d’une étude réelle. Nous nous plaçons donc à large échelle (millions de fichiers) : nous sommes face à un grand ensemble de malwares inconnus et non labellisés.
L'objectif est de faire un prétraitement de ce large ensemble de malwares pour avoir une première partition rapidement sans toutefois négliger la qualité. De cette partition, on peut récupérer des grandes familles ou approfondir notre analyse. Des...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
