بهبود روش شناسایی باج‌افزارها با استفاده از ویژگی‌های توابع سیستمی

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانشگاه جامع امام حسین ع دانشکده سایبرالکترونیک آزمایشگاه مرجع تحلیل بدافزار

2 معاونت علمی و پژوهشی دانشکده سایبرالکترونیک دانشگاه جامع امام حسین ع

چکیده

در سال­های اخیر گرایش حملات سایبری مبتنی بر باج افزارها به‌شدت افزایش‌یافته است. یکی از روش­های پدافندی، شناسایی رفتاری باج‌افزارها به­وسیله توابع سیستمی است. با مطالعه و بررسی پژوهش­های این حوزه دریافتیم پژوهش­های مذکور در نرخ دقت و سرعت تشخیص باج­افزارها بهینه نمی­باشد. به­دلیل اینکه جامعه آماری نمونه باج­افزارهای مجموعه­داده­های مورد آزمایش و ارزیابی در این پژوهش­ها محدود بوده و همه خانواده­های باج­افزاری را پوشش نمی­دهد، لذا میزان نرخ­های تشخیص ارائه‌شده برای شناسایی تعداد بالای باج­افزارها دارای کاستی­هایی چون پایین بودن نرخ دقت تشخیص، نرخ بالای مثبت کاذب و حتی بالا بودن نرخ عدم‌تشخیص هستند. از دیگر کاستی‌ پژوهش‌های مذکور غفلت از تأثیر نرخ سرعت در تشخیص باج­افرارها است. عدم رفع کاستی­های مذکور در زمان پیاده­سازی این‌گونه روش­های شناسایی، موجب متحمل شدن هزینه­های زمانی و مادی زیادی و نیز موجب کندی سیستم شناسایی و عدم دستیابی به خروجی صحیح و واقعی خواهد شد. لذا در این پژوهش ابتدا اقدام به تولید مجموعه­داده غنی شامل انواع خانواده باج‌افزارها و در نسخه­های مختلف شده است. در ادامه با انجام آزمون‌هایی طی 4 مرحله­ روی مجموعه­داده اولیه با 126 ویژگی و برگزیدن الگوریتم انتخاب ویژگی مناسب، اقدام به بهینه‌سازی آن شده است. در نتیجه مجموعه­داده­ای بهینه با 67 ویژگی بدون کاهش نرخ دقت تشخیص به‌دست آمده ­است. سپس به­وسیله این مجموعه‌داده بهینه و به ‌اصطلاح سبک اقدام به اخذ بهترین مدل دسته‌بندی برای تشخیص کرده، لذا به­وسیله الگوریتم دسته­بندی جنگل تصادفی (با استفاده از روش مقابله­ای 10 بخشی) موفق به شناسایی باج‌افزارها با نرخ دقت بهینه 11/9567% در مدت زمان 21/0 ثانیه، نرخ مثبت کاذب 047/0 و نرخ مثبت صحیح 951/0 شده­ایم.

کلیدواژه‌ها

مراجع

    [1]      ACSC, Threat Report 2017, p. 40, Jan. 2017.  [online], available:  https://www.cyber.gov.au/sites/default/files/2019-03/ACSC_Threat_Report_ 2017.pdf##
   [2]      IOCTA, “Internet Organised Crime Threat Assessment (IOCTA),” 2017. available: https://www.europol.europa.eu/sites/default/files/documents/iocta2017.pdf.##
   [3]      Symantec Corporation, “2018 Internet security threat report,” vol. 23, pp. 1–8

فایل ها

سابقه مقاله

  • تاریخ دریافت: 06 اردیبهشت 1400
  • تاریخ پذیرش: 06 اردیبهشت 1400

هم رسانی

ارجاع به این مقاله

آمار