Analyse Systémique des Méthodologies d’Intelligence Artificielle pour la Détection des Ransomwares

Abstract

Ransomware represents a major and constantly evolving cybersecurity threat, rendering traditional signature-based detection methods largely obsolete. This thesis addresses the issue of ransomware detection by exploring the potential of Artificial Intelligence (AI) techniques, particularly Machine Learning and Deep Learning. This work provides a comprehensive study of the ransomware ecosystem, including its attack strategies, technical mechanisms, and economic models. We then present a review of the fundamental analysis tools and methodologies—static and dynamic—used to extract relevant features from malware behavior. The core of this thesis lies in a detailed state-of-the-art review of current scientific research. We analyze and compare several cutting-edge detection approaches, covering diverse contexts such as detecting evasive threats, protecting cloud infrastructures, and achieving very low-latency detection at the operating system kernel level. Furthermore, this thesis conducts a comparative and critical analysis of these methodologies. It delves into the fundamental trade-offs between detection speed, precision, and robustness. The challenges inherent to AI-based systems, such as the need for high-quality datasets, adaptability against zero-day threats, and the vulnerability to adversarial attacks, are also thoroughly discussed. In conclusion, this synthesis identifies current research trends, emphasizes the supremacy of behavioral analysis and the central role of AI, and outlines key challenges and future directions for the development of more robust, adaptive, and contextaware ransomware detection solutions.****

Les ransomwares représentent une menace de cybersécurité majeure et en constante évolution, rendant les méthodes de détection traditionnelles basées sur les signatures largement obsolètes. Ce mémoire aborde la problématique de la détection des ransomwares en explorant le potentiel des techniques d’intelligence artificielle (IA), notamment l’apprentissage automatique (Machine Learning) et l’apprentissage profond (Deep Learning). Ce travail propose une étude approfondie de l’écosystème des ransomwares, incluant leurs stratégies d’attaque, leurs mécanismes techniques et leurs modèles économiques. Nous présentons ensuite une revue des outils et des méthodologies d’analyse — statique et dynamique — qui permettent d’extraire des caractéristiques pertinentes du comportement des malwares. Le coeur de ce mémoire réside dans un état de l’art détaillé de la recherche scientifique actuelle. Nous y analysons et comparons plusieurs approches de détection de pointe, allant des systèmes d’analyse comportementale à grande échelle aux modèles de Deep Learning capables de s’adapter en continu aux nouvelles menaces. L’analyse couvre des contextes variés, tels que la détection de menaces évasives, la protection des infrastructures cloud et la détection à très faible latence au niveau du noyau système. En conclusion, ce travail de synthèse met en évidence les tendances actuelles de la recherche, souligne la suprématie de l’analyse comportementale et le rôle central de l’IA, et identifie les défis et les perspectives pour le développement de solutions de détection de ransomwares plus robustes, adaptatives et contextuelles.