تشخیص باج افزار در شبکه های کامپیوتری با استفاده از تکنیک های یادگیری ماشین

در سالهای اخیر شاهد رشد چشمگیر حملات سایبری به دلیل باج افزارهایی بودهایم که توسط مهاجمان برای نفوذ به شبکه و رایانه استفاده می شود و باعث شده نه تنها کاربر عادی بلکه ارگانها دولتی و خصوصی و سازمانها را مورد هدف قرار دهد. این حملات می تواند بسیار مخرب و پرهزینه باشد، زیرا منجر به از دست دادن و یا انتشار دادههای حساس، اختلال در عملیات و آسیب های جبرانناپذیر می شود. درنتیجه ، نیاز روزافزونی به اقدامات امنیتی پیشرفته ، برای شناسایی ، تشخیص و جلوگیری از حملات باج افزار قبل از ایجاد خسارت وجود دارد. در این پژوهش دو روش متفاوت جهت تشخیص باج افزار در سیستم های رایانه ای با استفاده از رویکرد مبتنی بر تکنیک های یادگیری ماشین ، پیشنهادشده است . روشهای پیشنهادی مبتنی بر تحلیل الگوی ترافیک شبکه است ، که به این منظور با جمع آوری الگوهای ترافیکی و استخراج ویژگی های مهم آن و سپس اعمال الگوریتم های یادگیری ماشین ، سعی خواهد شد تا باج افزار تشخیص داده شود. روش اول مبتنی بر تشخیص باج افزار بر اساس بسته های ترافیک شبکه است و روش دوم مبتنی بر تشخیص باج افزار بر اساس جریانی از بسته های ترافیک شبکه است . هدف استفاده از تکنیک های یادگیری ماشین در تشخیص باج افزار این است که در زمان تحلیل ترافیک شبکه ،کیفیت و سرعت تشخیص باج افزار بهبود یابد. همچنین از مدلهای آموزش دیدهی یادگیری ماشین ، می توان در تقویت سیستم های موجود جهت جلوگیری از حملات باج افزار در راستای شناسایی نقاط ضعف احتمالی ، حفظ اطلاعات، عدم اختلال در عملیات و عدم زیانهای مالی مستقیم و غیرمستقیم استفاده نمود. نتایج حاصل از شبیه سازی نشانگر آن است که در تشخیص باج افزار، الگوریتم Multilayer Perceptron بر اساس بسته های ترافیک شبکه ، ازنظر شاخص Accuracy دقت ۹۷ درصدی دارد. همچنین مشخص شد که الگوریتم Support Vector Machines در روش تشخیص باج افزار بر اساس جریانی از بسته های ترافیک شبکه ، ازنظر شاخص Accuracy دقت ۸۰ درصد است . این نتایج نشانگر این است که پیاده سازی این روشها، تاثیر بسزایی در تشخیص باج افزار در شبکه های کامپیوتری خواهد داشت .