:: دوره 8، شماره 2 - ( 12-1398 ) ::
جلد 8 شماره 2 صفحات 75-88 برگشت به فهرست نسخه ها
رویکردی خودکار جهت تحلیل و دستهبندی خانواده باج‌افزارهای رمزگذار
سیدعطاالله سیدجعفری، محمدهادی علائیان، سعید پارسا
چکیده:   (544 مشاهده)
بدافزارها یکی از تهدیدات همیشگی برای دستگاه‌های رایانه‌ای به‌شمار می­آیند. بدافزارها با ورود به دستگاه‌های رایانه‌ای بسته به اهدافشان، سعی دارند در روند عادی دستگاه‌های رایانه‌ای اخلال ایجاد کنند. دراین‌بین، بدافزارهایی به نام باج‏افزار وجود دارند که پس از ورود به دستگاه‌های رایانه‌ای و محدود‌کردن دسترسی قربانی به دستگاه رایانه‌ای خود با رمزگذاری فایل­های قربانی یا قفل­گذاری دستگاه درصدد اخاذی از قربانی برمی‌آید. این نوع بدافزارها، یک تفاوت بسیار آشکار با دیگر بدافزارها دارد، باج‏افزارها باصراحت قربانی را از وجود خود بر روی دستگاه رایانه‌ای باخبر می­سازند. این بدافزارها، برخلاف آسیب­های جدی‏ای که بر روی دستگاه‌های قربانی وارد می­سازند، می‌توانند با ویژگی­های منحصربه‌فردی که بر روی سامانه برجای می­گذارند، شناسایی شوند. در این مقاله، محیط مناسب را جهت اجرای باج‏افزارها و ویژگی­های مؤثر را در شناسایی آن‏ها ارائه می­کند. با اجرای باج‌افزارها در محیط ارائه‌شده، گزارش‏هایی از روند اجرای بدافزار حاصل خواهد شد. این گزارش‏ها ما را در کشف ویژگی‏های تمایز‌کننده رفتارهای مخرب باج‌افزارها یاری خواهند کرد؛ با کمک این ویژگی­ها و الگوریتم­های یادگیری ماشین می­توان با دقت 98/98 درصد علاوه بر شناسایی باج‏افزارها، خانواده باج‏افزارها را نیز تعیین کرد.
واژه‌های کلیدی: بدافزار، باج‌افزار، باج‌افزارهای رمزگذار، باج‌افزارهای قفلگذار، دستهبندی خانواده باج‌افزارها
متن کامل [PDF 13597 kb]   (97 دریافت)    
نوع مطالعه: علمی پژوهشي | موضوع مقاله: رمز و امنیت اطلاعات
دریافت: 1397/10/7 | پذیرش: 1399/8/25 | انتشار: 1399/9/3


XML   English Abstract   Print



دوره 8، شماره 2 - ( 12-1398 ) برگشت به فهرست نسخه ها