29  1 28 15h12-23.09.18

Veuillez installer Shockwave et Adobe Flash Player. Si vous utilisez Google Chrome, il faut autoriser le contenu Flash du site dans les paramètres



Home
News
Members
Sponsors
Forum
Scene News
Team
Results
Awards
Event
History
Demos
Servers
Download
Gallery
Press
Contact

Abonnement Gamoniac


 

 
  Platoon 3 04 : 01
  Area 503 : 02
3
2
DarknessS
Redshift
Avast et le machine learning

Avast est le leader mondial des produits de sécurité digitale pour les particuliers et les entreprises avec plus de 400 millions d'utilisateurs et un réseau de détection particulièrement performant.
Ces derniers souhaitant avoir une protection optimale contre les menaces informatiques, qui sont de plus en plus nombreuses et sophistiquées.

Cela conduit Avast à explorer en permanence de nouveaux moyens de vaincre ces menaces.
Le laboratoire de menaces (également nommé "Threat Labs") utilise des technologies évolutives comme le "machine learning" et l'intelligence artificielle pour identifier et contrer les attaques informatiques.


 


L'apprentissage automatique (ou "machine learning") constitue en réalité un sous-domaine de l'intelligence artificielle.

Généralement, l'objectif de l'apprentissage automatique est de comprendre la structure des données et de les intégrer dans des modèles compréhensibles par tout le monde. Ceci permet aux ordinateurs d’apprendre à effectuer des tâches sans avoir été programmés explicitement à cet effet.
Les algorithmes (qui sont des ensembles d'instructions explicitement programmées permettant de résoudre un problème ou d'obtenir des résultats) et le "big data" (qui sont des volumes de données numériques alimentant l'activité des entreprises ou des administrations) sont l'essence même du machine learning.

Avast a ainsi mis en place en 2013 un système automatisé baptisé "Evo-Gen", qui est un système de "machine learning" utilisé pour classer des éléments inconnus en temps réel.
Pour les éléments reconnus comme malveillants, le système va créer systématiquement une définition générique (appelée aussi "evogen") qui sera transmise quasi-instantanément à tous les utilisateurs Avast, dans le but de les protéger des menaces ou de leurs variantes.

Selon les chiffres officiels, Evo-Gen a créé plus de 1,2 million de définitions, chargées d'identifier pratiquement 500 millions d'éléments ou programmes malveillants. L'acquisition de la marque AVG en 2016 a permis à Avast d'enrichir de manière considérable ses ensembles de données.

Evolution du nombre de définitions (evogens) créées sur la période 2013-2018

Le système Evo-Gen évolue constamment et est devenu au fil des années un dispositif de détection de malwares de haute qualité. En effet, entre 2013 et 2014, la grande variété des échantillons de données conduisait le système à produire trop de définitions avec des faux positifs.

C'est pourquoi Avast a décidé de lancer la réécriture de l'algorithme de génération. Cela a été un véritable parcours du combattant, mais le résultat était au rendez-vous : Avast a constaté une nette diminution du nombre de faux positifs courant 2016.

Comparaison des couvertures des générateurs de définitions (la couverture désigne la quantité d'échantillons identifiables par chaque définition)

L'ancienne version du système générait ainsi des définitions dont la couverture était réduite par rapport à la nouvelle mouture.

Notons que les définitions sont très rapidement générées et transmises aux utilisateurs (quelques secondes seulement), sont économiques (en terme de ressources nécessaires) et sont sûres.

Le machine learning est également plus simple à proportionner que des intervenants humains :  il suffit simplement d'ajouter des serveurs.

Toutefois, Evo-Gen semble avoir un inconvénient : vu que la publication des définitions est très rapide, le système peut parfois générer plusieurs evogens pour une seule famille de malwares. Ainsi, des définitions peuvent être marquées comme redondantes.

Evolution de la redondance des définitions générées par Evo-Gen

Ce qui signifie que Evo-Gen peut encore être optimisé et que la réduction du nombre de définitions n'aura pas d'impact sur les capacités de protection du logiciel. Moins de définitions signifie aussi des analyses plus rapides et des mises à jour moins importantes.

La mission principale d’Avast est de maintenir la sécurité de ses utilisateurs. Par le biais de nouveautés technologiques comme Evo-Gen, basé sur l'intelligence artificielle et le big data, Avast a réussi à augmenter le niveau de protection contre les logiciels malveillants.

Alors n'hésitez plus !

Vous pouvez télécharger le logiciel ici : https://bit.ly/2MN0eI6

Posted by : JuliaN | The 16/08/2018

AutorComment
- No comment -









banner