مدل سازی رفتاری مصرف منابع در بخش رمزنگاری فایل ها در باج افزارها
Publish place: The second cyber space conference
Publish Year: 1402
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 16
This Paper With 10 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CYSP02_061
تاریخ نمایه سازی: 23 تیر 1403
Abstract:
امروزه باج افزارها بدترین چالش مدیران و مسئولین فناوری اطلاعات سازمان ها هستند. سازندگان محصولات ضدویروس و تحلیل گران بد افزار دشواریهای زیادی برای شناسایی و کالبد شکافی یک بد افزار پیچیده متحمل میشوند. یکی از نکات کلیدی موجود در این فرآیند، سرعت تشخیص و پاسخگویی به یک حمله باج افزاری میباشد که این امر گاهی سرنوشت ساز بوده و علاوه بر مقدار داده از دست رفته و سرعت انتشار باج افزار بر امکان رمزگشایی اطلاعات نیز تاثیرگذار خواهد بود. با توجه اینکه امکان دور زدن تکنیکهای سنتی شناسایی همواره وجود دارد، استفاده از روشهای نوین تشخیص باج افزار کمک شایانی به مدافعین این حوزه خواهد کرد. این پژوهش با رویکرد بررسی میزان مصرف منابع سیستم پردازنده حافظه و دیسک نمونه هایی از پنج خانواده از باج افزارها با تاریخ انتشار حداکثر سه سال گذشته انجام گرفته است که در نهایت با تحلیل نتایج به دست آمده رفتار باج افزارها نسبت به نحوه مصرف منابع مدل سازی و گزارش شده است. نتایج به دست آمده از این تحقیق نشان میدهد که ساختار کد و الگوی رمزنگاری در بین باج افزارهای هم خانواده تشابهات زیادی دارد. بنابراین با استفاده از مدل به دست آمده خواهیم توانست سایر باج افزارهای یک خانواده را شناسایی کرده و دقت و سرعت تشخیص را بمراتب بالاتر ببریم.
Keywords:
Authors
مهران گرمه ء
استادیار گروه مهندسی کامپیوتر دانشگاه بجنورد
رجبعلی سجادیان فر
دانشجوی کارشناسی ارشد موسسه آموزش عالی اشراق
محمد شاه پسندی
دانشجوی کارشناسی ارشد موسسه آموزش عالی اشراق
