RECHERCHE
Un framework hybride pour détecter les crypto-ransomwares sur stockage partagé en entreprise
Une nouvelle approche combinant analyse de trafic réseau et ML atteint 99,64 % de précision pour détecter les ransomwares ciblant les serveurs de fichiers.
arXiv cs.AI · cs.LG · cs.CL·Gervais Hatungimana, Abdun Naser Mahmood, Mohammad Jabed Morshed Chowdhury·29 juin 2026
Image · Source originale
Les ransomwares modernes ciblent désormais les partages réseau et stockages distants, contournant les détections classiques centrées sur les endpoints. Les chercheurs proposent un framework hybride basé sur une technique « Region of Interest » (RoI) appliquée au trafic réseau pour extraire des Indicateurs de Compromission (IoC). Un module ML entraîné sur ces features atteint 99,64 % de précision, avec un taux de faux négatifs nul et un taux de faux positifs minimal.
Chaleur 30
Pertinence 45
Nouveauté 62