|
|
|
|
رویکردی خودکار جهت تحلیل و دسته بندی خانواده باجافزارهای رمزگذار
|
|
|
|
|
|
|
|
نویسنده
|
سیدجعفری عطاالله ,علائیان محمدهادی ,پارسا سعید
|
|
منبع
|
منادي امنيت فضاي توليد و تبادل اطلاعات - 1398 - دوره : 16 - شماره : 2 - صفحه:75 -88
|
|
چکیده
|
بدافزارها یکی از تهدیدات همیشگی برای دستگاههای رایانهای بهشمار میآیند. بدافزارها با ورود به دستگاههای رایانهای بسته به اهدافشان، سعی دارند در روند عادی دستگاههای رایانهای اخلال ایجاد کنند. دراینبین، بدافزارهایی به نام باجافزار وجود دارند که پس از ورود به دستگاههای رایانهای و محدودکردن دسترسی قربانی به دستگاه رایانهای خود با رمزگذاری فایلهای قربانی یا قفلگذاری دستگاه درصدد اخاذی از قربانی برمیآید. این نوع بدافزارها، یک تفاوت بسیار آشکار با دیگر بدافزارها دارد، باجافزارها باصراحت قربانی را از وجود خود بر روی دستگاه رایانهای باخبر میسازند. این بدافزارها، برخلاف آسیبهای جدیای که بر روی دستگاههای قربانی وارد میسازند، میتوانند با ویژگیهای منحصربهفردی که بر روی سامانه برجای میگذارند، شناسایی شوند. در این مقاله، محیط مناسب را جهت اجرای باجافزارها و ویژگیهای موثر را در شناسایی آنها ارائه میکند. با اجرای باجافزارها در محیط ارائهشده، گزارشهایی از روند اجرای بدافزار حاصل خواهد شد. این گزارشها ما را در کشف ویژگیهای تمایزکننده رفتارهای مخرب باجافزارها یاری خواهند کرد؛ با کمک این ویژگیها و الگوریتمهای یادگیری ماشین میتوان با دقت 98/98 درصد علاوه بر شناسایی باجافزارها، خانواده باجافزارها را نیز تعیین کرد.
|
|
کلیدواژه
|
بدافزار، باجافزار، باجافزارهای رمزگذار، باجافزارهای قفلگذار، دستهبندی خانواده باجافزارها
|
|
آدرس
|
دانشگاه علم و صنعت ایران, ایران, دانشگاه علم و صنعت ایران, ایران, دانشگاه علم و صنعت ایران, ایران
|
|
پست الکترونیکی
|
parsa@iust.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
An automated approach to analysis and classification of Crypto-ransomwares’ family
|
|
|
|
|
Authors
|
S. jafari Seyed Ata ,Alaeiyan Mohammadhadi ,Parsa aeed
|
|
Abstract
|
There is no doubt that malicious programs are one of the permanent threats to computer systems. Malicious programs distract the normal process of computer systems to apply their roguish purposes. Meanwhile, there is also a type of malware known as the ransomware that limits victims to access their computer system either by encrypting the victim’s files or by locking the system. Despite other malicious families, ransomware families explicitly warn victims against its existence on the computer system. Although ransomwares are serious problems with computers, they can be detected with restricted footprints on victims’ computers. In this research, we provide a ransomware monitoring system which requires special environments to extract the malware filesystem’s activities. A set of features based on filesystem’s activities is extracted to classify ransomware families with an accuracy 98% by applying machine learning technique.
|
|
Keywords
|
Malware ,Ransomware ,Cryptoransomware ,LockyRansomware ,Ransomware Classification
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|