بهبود روش شناسایی باجافزارها با استفاده از ویژگیهای توابع سیستمی ۲۰.۱۰۰۱.۱.۲۳۲۲۴۳۴۷.۱۳۹۹.۸.۴.۹.۵ :DOR
Publish place: Electronic and cyber defense، Vol: 8، Issue: 4
Publish Year: 1399
نوع سند: مقاله ژورنالی
زبان: Persian
View: 199
This Paper With 12 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_PADSA-8-4_009
تاریخ نمایه سازی: 7 اردیبهشت 1400
Abstract:
در سالهای اخیر گرایش حملات سایبری مبتنی بر باج افزارها بهشدت افزایشیافته است. یکی از روشهای پدافندی، شناسایی رفتاری باجافزارها بهوسیله توابع سیستمی است. با مطالعه و بررسی پژوهشهای این حوزه دریافتیم پژوهشهای مذکور در نرخ دقت و سرعت تشخیص باجافزارها بهینه نمیباشد. بهدلیل اینکه جامعه آماری نمونه باجافزارهای مجموعهدادههای مورد آزمایش و ارزیابی در این پژوهشها محدود بوده و همه خانوادههای باجافزاری را پوشش نمیدهد، لذا میزان نرخهای تشخیص ارائهشده برای شناسایی تعداد بالای باجافزارها دارای کاستیهایی چون پایین بودن نرخ دقت تشخیص، نرخ بالای مثبت کاذب و حتی بالا بودن نرخ عدمتشخیص هستند. از دیگر کاستی پژوهشهای مذکور غفلت از تاثیر نرخ سرعت در تشخیص باجافرارها است. عدم رفع کاستیهای مذکور در زمان پیادهسازی اینگونه روشهای شناسایی، موجب متحمل شدن هزینههای زمانی و مادی زیادی و نیز موجب کندی سیستم شناسایی و عدم دستیابی به خروجی صحیح و واقعی خواهد شد. لذا در این پژوهش ابتدا اقدام به تولید مجموعهداده غنی شامل انواع خانواده باجافزارها و در نسخههای مختلف شده است. در ادامه با انجام آزمونهایی طی ۴ مرحله روی مجموعهداده اولیه با ۱۲۶ ویژگی و برگزیدن الگوریتم انتخاب ویژگی مناسب، اقدام به بهینهسازی آن شده است. در نتیجه مجموعهدادهای بهینه با ۶۷ ویژگی بدون کاهش نرخ دقت تشخیص بهدست آمده است. سپس بهوسیله این مجموعهداده بهینه و به اصطلاح سبک اقدام به اخذ بهترین مدل دستهبندی برای تشخیص کرده، لذا بهوسیله الگوریتم دستهبندی جنگل تصادفی (با استفاده از روش مقابلهای ۱۰ بخشی) موفق به شناسایی باجافزارها با نرخ دقت بهینه ۱۱/۹۵۶۷% در مدت زمان ۲۱/۰ ثانیه، نرخ مثبت کاذب ۰۴۷/۰ و نرخ مثبت صحیح ۹۵۱/۰ شدهایم.
Keywords:
باجافزار , شناسایی رفتاری باجافزارها , انتخاب ویژگیهای باجافزارها , باجافزارهای رمزنگار , توابع سیستمی , نرخ دقت و سرعت تشخیص باجافزارها , دستهبندی باجافزارها
Authors
حمیدرضا جواهری
دانشگاه جامع امام حسین ع دانشکده سایبرالکترونیک آزمایشگاه مرجع تحلیل بدافزار
حمید اکبری
معاونت علمی و پژوهشی دانشکده سایبرالکترونیک دانشگاه جامع امام حسین ع
احسان اله شقاقی
دانشگاه جامع امام حسین ع دانشکده سایبرالکترونیک آزمایشگاه مرجع تحلیل بدافزار
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :