:: دوره ۸، شماره ۲ - ( ۱۲-۱۳۹۸ ) ::
جلد ۸ شماره ۲ صفحات ۸۸-۷۵ برگشت به فهرست نسخه ها
رویکردی خودکار جهت تحلیل و دستهبندی خانواده باج‌افزارهای رمزگذار
سیدعطاالله سیدجعفری۱ ، محمدهادی علائیان*۲ ، سعید پارسا۱
۱- دانشگاه علم و صنعت ایران
۲-
چکیده:   (۳۸۵۴ مشاهده)
بدافزارها یکی از تهدیدات همیشگی برای دستگاه‌های رایانه‌ای به‌شمار می­آیند. بدافزارها با ورود به دستگاه‌های رایانه‌ای بسته به اهدافشان، سعی دارند در روند عادی دستگاه‌های رایانه‌ای اخلال ایجاد کنند. دراین‌بین، بدافزارهایی به نام باج‏افزار وجود دارند که پس از ورود به دستگاه‌های رایانه‌ای و محدود‌کردن دسترسی قربانی به دستگاه رایانه‌ای خود با رمزگذاری فایل­های قربانی یا قفل­گذاری دستگاه درصدد اخاذی از قربانی برمی‌آید. این نوع بدافزارها، یک تفاوت بسیار آشکار با دیگر بدافزارها دارد، باج‏افزارها باصراحت قربانی را از وجود خود بر روی دستگاه رایانه‌ای باخبر می­سازند. این بدافزارها، برخلاف آسیب­های جدی‏ای که بر روی دستگاه‌های قربانی وارد می­سازند، می‌توانند با ویژگی­های منحصربه‌فردی که بر روی سامانه برجای می­گذارند، شناسایی شوند. در این مقاله، محیط مناسب را جهت اجرای باج‏افزارها و ویژگی­های مؤثر را در شناسایی آن‏ها ارائه می­کند. با اجرای باج‌افزارها در محیط ارائه‌شده، گزارش‏هایی از روند اجرای بدافزار حاصل خواهد شد. این گزارش‏ها ما را در کشف ویژگی‏های تمایز‌کننده رفتارهای مخرب باج‌افزارها یاری خواهند کرد؛ با کمک این ویژگی­ها و الگوریتم­های یادگیری ماشین می­توان با دقت 98/98 درصد علاوه بر شناسایی باج‏افزارها، خانواده باج‏افزارها را نیز تعیین کرد.
واژه‌های کلیدی: بدافزار، باج‌افزار، باج‌افزارهای رمزگذار، باج‌افزارهای قفلگذار، دستهبندی خانواده باج‌افزارها
متن کامل [PDF 13597 kb]   (۶۳۴ دریافت)    
نوع مطالعه: پژوهشی | موضوع مقاله: رمز و امنیت اطلاعات
دریافت: 1397/10/7 | پذیرش: 1399/8/25 | انتشار: 1399/9/3


XML   English Abstract   Print



بازنشر اطلاعات
Creative Commons License این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است.
دوره 8، شماره 2 - ( 12-1398 ) برگشت به فهرست نسخه ها