رویکردی خودکار جهت تحلیل و دستهبندی خانواده باجافزارهای رمزگذار
|
سیدعطاالله سیدجعفری۱ ، محمدهادی علائیان*۲ ، سعید پارسا۱  |
۱- دانشگاه علم و صنعت ایران ۲- |
|
چکیده: (۳۸۵۴ مشاهده) |
بدافزارها یکی از تهدیدات همیشگی برای دستگاههای رایانهای بهشمار میآیند. بدافزارها با ورود به دستگاههای رایانهای بسته به اهدافشان، سعی دارند در روند عادی دستگاههای رایانهای اخلال ایجاد کنند. دراینبین، بدافزارهایی به نام باجافزار وجود دارند که پس از ورود به دستگاههای رایانهای و محدودکردن دسترسی قربانی به دستگاه رایانهای خود با رمزگذاری فایلهای قربانی یا قفلگذاری دستگاه درصدد اخاذی از قربانی برمیآید. این نوع بدافزارها، یک تفاوت بسیار آشکار با دیگر بدافزارها دارد، باجافزارها باصراحت قربانی را از وجود خود بر روی دستگاه رایانهای باخبر میسازند. این بدافزارها، برخلاف آسیبهای جدیای که بر روی دستگاههای قربانی وارد میسازند، میتوانند با ویژگیهای منحصربهفردی که بر روی سامانه برجای میگذارند، شناسایی شوند. در این مقاله، محیط مناسب را جهت اجرای باجافزارها و ویژگیهای مؤثر را در شناسایی آنها ارائه میکند. با اجرای باجافزارها در محیط ارائهشده، گزارشهایی از روند اجرای بدافزار حاصل خواهد شد. این گزارشها ما را در کشف ویژگیهای تمایزکننده رفتارهای مخرب باجافزارها یاری خواهند کرد؛ با کمک این ویژگیها و الگوریتمهای یادگیری ماشین میتوان با دقت 98/98 درصد علاوه بر شناسایی باجافزارها، خانواده باجافزارها را نیز تعیین کرد. |
|
واژههای کلیدی: بدافزار، باجافزار، باجافزارهای رمزگذار، باجافزارهای قفلگذار، دستهبندی خانواده باجافزارها |
|
متن کامل [PDF 13597 kb]
(۶۳۴ دریافت)
|
نوع مطالعه: پژوهشی |
موضوع مقاله:
رمز و امنیت اطلاعات دریافت: 1397/10/7 | پذیرش: 1399/8/25 | انتشار: 1399/9/3
|
|
|
|