myEntropy calcule le niveau d’entropie des types de fichiers de services en ligne, peut révéler une corruption

malware

Crédit : Pixabay/CC0 Domaine public

Dans le monde de la pandémie, nous sommes encore plus dépendants des services en ligne que jamais auparavant, que ce soit en tant que travailleurs à distance, ceux qui apprennent à domicile ou dans le domaine de la santé. En tant que tel, il est de plus en plus nécessaire de s’assurer que ces services sont protégés contre les tiers malveillants et les logiciels malveillants.

Nouvel ouvrage publié dans le Journal international de la sécurité électronique et de la criminalistique numérique, explique comment le niveau d’entropie des fichiers critiques peut être mesuré et fournit un proxy pour déterminer si ces fichiers ont été corrompus ou non par un virus ou usurpés par un logiciel malveillant. Tay Xin Hui, Kamaruddin Malik Mohamad et Nurul Hidayah Ab Rahman de l’Universiti Tun Hussein Onn en Malaisie, expliquent leurs recherches à l’aide de « myEntropy », un outil de calcul d’entropie qu’ils ont utilisé pour examiner les fichiers SQL, les fichiers SWF et les fichiers Java. Ces trois types de fichiers Langage de requête structuré, Petit format Web et Java sont couramment utilisés dans un large éventail de services en ligne et peuvent être très vulnérables aux attaques.

L’équipe a utilisé 250 exemples de fichiers pour calculer le niveau d’entropie de chaque type de fichier. Ils pourraient alors discerner le niveau d’entropie moyen pour chacun. Ainsi, l’outil myEntropy pourrait être développé davantage pour être utilisé pour déterminer rapidement et avec peu de ressources informatiques si un fichier de ce type critique a été corrompu ou remplacé par un fichier contenant un logiciel malveillant intégré, ce qui modifierait considérablement l’entropie du fichier.

L’équipe suggère que l’outil puisse être développé pour l’analyse de nombreux autres types de fichiers vulnérables. Ils ajoutent qu’une interface conviviale pour l’outil pourrait également être développée pour faciliter son adoption par ceux qui gèrent les appareils numériques, les infrastructures informatiques émergentes telles que les systèmes de l’Internet des objets, les services de cloud computing et ainsi répondre au problème croissant des menaces de cybersécurité.



Plus d’information:
Tay Xin Hui et al, myEntropy : un outil d’identification de type de fichier utilisant la notation d’entropie, Journal international de la sécurité électronique et de la criminalistique numérique (2022). DOI : 10.1504/IJESDF.2022.120008

Citation: myEntropy calcule le niveau d’entropie des types de fichiers de services en ligne, peut révéler la corruption (14 janvier 2022) récupéré le 14 janvier 2022 sur https://techxplore.com/news/2022-01-myentropy-entropy-online-reveal-corruption.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.