 |
MASSE: Modular Automated Syntactic Signature Extraction
1 : Teclib
-
Site web
Direction générale de l'Armement (DGA)
390 rue Saint Honoré 75001 Paris -
France
2 : Inria - TAMIS
(Inria)
-
Site web
* : Auteur correspondant
Ministère de l'Enseignement Supérieur et de la Recherche Scientifique
Centre de recherche Inria Rennes - Bretagne Atlantique Campus universitaire de Beaulieu 35042 Rennes Cedex -
France
Nous présentons l'architecture de MASSE, une plateforme de détection de malwares open source basée sur les rèlges YARA.
MASSE inclut une génération automatique de règles de détections basée sur une architecture modulaire de type cloud. Les multiples techniques de détection et de génération employées visent à rendre MASSE efficace tout en faisant obstacle au reverse engineering et au contournement des procédés de détection.
