بهبود روش شناسایی باجافزارها با استفاده از ویژگیهای توابع سیستمی ۲۰.۱۰۰۱.۱.۲۳۲۲۴۳۴۷.۱۳۹۹.۸.۴.۹.۵ :DOR
- سال انتشار: 1399
- محل انتشار: فصلنامه پدافند الکترونیکی و سایبری، دوره: 8، شماره: 4
- کد COI اختصاصی: JR_PADSA-8-4_009
- زبان مقاله: فارسی
- تعداد مشاهده: 218
نویسندگان
دانشگاه جامع امام حسین ع دانشکده سایبرالکترونیک آزمایشگاه مرجع تحلیل بدافزار
معاونت علمی و پژوهشی دانشکده سایبرالکترونیک دانشگاه جامع امام حسین ع
دانشگاه جامع امام حسین ع دانشکده سایبرالکترونیک آزمایشگاه مرجع تحلیل بدافزار
چکیده
در سالهای اخیر گرایش حملات سایبری مبتنی بر باج افزارها بهشدت افزایشیافته است. یکی از روشهای پدافندی، شناسایی رفتاری باجافزارها بهوسیله توابع سیستمی است. با مطالعه و بررسی پژوهشهای این حوزه دریافتیم پژوهشهای مذکور در نرخ دقت و سرعت تشخیص باجافزارها بهینه نمیباشد. بهدلیل اینکه جامعه آماری نمونه باجافزارهای مجموعهدادههای مورد آزمایش و ارزیابی در این پژوهشها محدود بوده و همه خانوادههای باجافزاری را پوشش نمیدهد، لذا میزان نرخهای تشخیص ارائهشده برای شناسایی تعداد بالای باجافزارها دارای کاستیهایی چون پایین بودن نرخ دقت تشخیص، نرخ بالای مثبت کاذب و حتی بالا بودن نرخ عدمتشخیص هستند. از دیگر کاستی پژوهشهای مذکور غفلت از تاثیر نرخ سرعت در تشخیص باجافرارها است. عدم رفع کاستیهای مذکور در زمان پیادهسازی اینگونه روشهای شناسایی، موجب متحمل شدن هزینههای زمانی و مادی زیادی و نیز موجب کندی سیستم شناسایی و عدم دستیابی به خروجی صحیح و واقعی خواهد شد. لذا در این پژوهش ابتدا اقدام به تولید مجموعهداده غنی شامل انواع خانواده باجافزارها و در نسخههای مختلف شده است. در ادامه با انجام آزمونهایی طی ۴ مرحله روی مجموعهداده اولیه با ۱۲۶ ویژگی و برگزیدن الگوریتم انتخاب ویژگی مناسب، اقدام به بهینهسازی آن شده است. در نتیجه مجموعهدادهای بهینه با ۶۷ ویژگی بدون کاهش نرخ دقت تشخیص بهدست آمده است. سپس بهوسیله این مجموعهداده بهینه و به اصطلاح سبک اقدام به اخذ بهترین مدل دستهبندی برای تشخیص کرده، لذا بهوسیله الگوریتم دستهبندی جنگل تصادفی (با استفاده از روش مقابلهای ۱۰ بخشی) موفق به شناسایی باجافزارها با نرخ دقت بهینه ۱۱/۹۵۶۷% در مدت زمان ۲۱/۰ ثانیه، نرخ مثبت کاذب ۰۴۷/۰ و نرخ مثبت صحیح ۹۵۱/۰ شدهایم.کلیدواژه ها
باجافزار, شناسایی رفتاری باجافزارها, انتخاب ویژگیهای باجافزارها, باجافزارهای رمزنگار, توابع سیستمی, نرخ دقت و سرعت تشخیص باجافزارها, دستهبندی باجافزارهااطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.