1
دانشگاه جامع امام حسین ع دانشکده سایبرالکترونیک آزمایشگاه مرجع تحلیل بدافزار
2
معاونت علمی و پژوهشی دانشکده سایبرالکترونیک دانشگاه جامع امام حسین ع
چکیده
در سالهای اخیر گرایش حملات سایبری مبتنی بر باج افزارها بهشدت افزایشیافته است. یکی از روشهای پدافندی، شناسایی رفتاری باجافزارها بهوسیله توابع سیستمی است. با مطالعه و بررسی پژوهشهای این حوزه دریافتیم پژوهشهای مذکور در نرخ دقت و سرعت تشخیص باجافزارها بهینه نمیباشد. بهدلیل اینکه جامعه آماری نمونه باجافزارهای مجموعهدادههای مورد آزمایش و ارزیابی در این پژوهشها محدود بوده و همه خانوادههای باجافزاری را پوشش نمیدهد، لذا میزان نرخهای تشخیص ارائهشده برای شناسایی تعداد بالای باجافزارها دارای کاستیهایی چون پایین بودن نرخ دقت تشخیص، نرخ بالای مثبت کاذب و حتی بالا بودن نرخ عدمتشخیص هستند. از دیگر کاستی پژوهشهای مذکور غفلت از تأثیر نرخ سرعت در تشخیص باجافرارها است. عدم رفع کاستیهای مذکور در زمان پیادهسازی اینگونه روشهای شناسایی، موجب متحمل شدن هزینههای زمانی و مادی زیادی و نیز موجب کندی سیستم شناسایی و عدم دستیابی به خروجی صحیح و واقعی خواهد شد. لذا در این پژوهش ابتدا اقدام به تولید مجموعهداده غنی شامل انواع خانواده باجافزارها و در نسخههای مختلف شده است. در ادامه با انجام آزمونهایی طی 4 مرحله روی مجموعهداده اولیه با 126 ویژگی و برگزیدن الگوریتم انتخاب ویژگی مناسب، اقدام به بهینهسازی آن شده است. در نتیجه مجموعهدادهای بهینه با 67 ویژگی بدون کاهش نرخ دقت تشخیص بهدست آمده است. سپس بهوسیله این مجموعهداده بهینه و به اصطلاح سبک اقدام به اخذ بهترین مدل دستهبندی برای تشخیص کرده، لذا بهوسیله الگوریتم دستهبندی جنگل تصادفی (با استفاده از روش مقابلهای 10 بخشی) موفق به شناسایی باجافزارها با نرخ دقت بهینه 11/9567% در مدت زمان 21/0 ثانیه، نرخ مثبت کاذب 047/0 و نرخ مثبت صحیح 951/0 شدهایم.
جواهری, حمیدرضا, اکبری, حمید, & شقاقی, احسان اله. (1400). بهبود روش شناسایی باجافزارها با استفاده از ویژگیهای توابع سیستمی. پدافند الکترونیکی و سایبری, 8(4), 107-118.
MLA
حمیدرضا جواهری; حمید اکبری; احسان اله شقاقی. "بهبود روش شناسایی باجافزارها با استفاده از ویژگیهای توابع سیستمی". پدافند الکترونیکی و سایبری, 8, 4, 1400, 107-118.
HARVARD
جواهری, حمیدرضا, اکبری, حمید, شقاقی, احسان اله. (1400). 'بهبود روش شناسایی باجافزارها با استفاده از ویژگیهای توابع سیستمی', پدافند الکترونیکی و سایبری, 8(4), pp. 107-118.
VANCOUVER
جواهری, حمیدرضا, اکبری, حمید, شقاقی, احسان اله. بهبود روش شناسایی باجافزارها با استفاده از ویژگیهای توابع سیستمی. پدافند الکترونیکی و سایبری, 1400; 8(4): 107-118.