بهبود روش شناسایی باج افزارها با استفاده از ویژگی های توابع سیستمی

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

جواهری حمیدرضا; اکبری حمید; شقاقی احسان اله

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: پدافند الکترونیکی و سایبری
:1399 | دوره:8 | شماره:4 (پیاپی 32)
صفحات :107-118

دانلود متن کامل

نسخه انگلیسی

بازدید:

360

دانلود:

457

استناد:

اطلاعات مقاله نشریه

عنوان

بهبود روش شناسایی باج افزارها با استفاده از ویژگی های توابع سیستمی

نویسندگان

جواهری حمیدرضا | اکبری حمید | شقاقی احسان اله | صدور گواهی نویسنده

کلیدواژه

باج افزارQ1

شناسایی رفتاری باج افزارهاQ1

انتخاب ویژگیهای باج افزارهاQ1

باج افزارهای رمزنگارQ1

توابع سیستمیQ1

نرخ دقت و سرعت تشخیص باج افزارهاQ1

دسته بندی باج افزارهاQ1

چکیده

در سال های اخیر گرایش حملات سایبری مبتنی بر باج افزارها به شدت افزایش یافته است. یکی از روش های پدافندی, شناسایی رفتاری باج افزارها به وسیله توابع سیستمی است. با مطالعه و بررسی پژوهش های این حوزه دریافتیم پژوهش های مذکور در نرخ دقت و سرعت تشخیص باج افزارها بهینه نمی باشد. به دلیل اینکه جامعه آماری نمونه باج افزارهای مجموعه داده های مورد آزمایش و ارزیابی در این پژوهش ها محدود بوده و همه خانواده های باج افزاری را پوشش نمی دهد, لذا میزان نرخ های تشخیص ارایه شده برای شناسایی تعداد بالای باج افزارها دارای کاستی هایی چون پایین بودن نرخ دقت تشخیص, نرخ بالای مثبت کاذب و حتی بالا بودن نرخ عدم تشخیص هستند. از دیگر کاستی پژوهش های مذکور غفلت از تاثیر نرخ سرعت در تشخیص باج افرارها است. عدم رفع کاستی های مذکور در زمان پیاده سازی این گونه روش های شناسایی, موجب متحمل شدن هزینه های زمانی و مادی زیادی و نیز موجب کندی سیستم شناسایی و عدم دستیابی به خروجی صحیح و واقعی خواهد شد. لذا در این پژوهش ابتدا اقدام به تولید مجموعه داده غنی شامل انواع خانواده باج افزارها و در نسخه های مختلف شده است. در ادامه با انجام آزمون هایی طی 4 مرحله روی مجموعه داده اولیه با 126 ویژگی و برگزیدن الگوریتم انتخاب ویژگی مناسب, اقدام به بهینه سازی آن شده است. در نتیجه مجموعه داده ای بهینه با 67 ویژگی بدون کاهش نرخ دقت تشخیص به دست آمده است. سپس به وسیله این مجموعه داده بهینه و به اصطلاح سبک اقدام به اخذ بهترین مدل دسته بندی برای تشخیص کرده, لذا به وسیله الگوریتم دسته بندی جنگل تصادفی (با استفاده از روش مقابله ای 10 بخشی) موفق به شناسایی باج افزارها با نرخ دقت بهینه 11/9567% در مدت زمان 21/0 ثانیه, نرخ مثبت کاذب 047/0 و نرخ مثبت صحیح 951/0 شده ایم.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

جواهری، حمیدرضا، اکبری، حمید، و شقاقی، احسان اله. (1399). بهبود روش شناسایی باج افزارها با استفاده از ویژگی های توابع سیستمی. پدافند الکترونیک و سایبری، 8(4 (پیاپی 32))، 107-118. SID. https://sid.ir/paper/408761/fa

Vancouver: کپی

جواهری حمیدرضا، اکبری حمید، شقاقی احسان اله. بهبود روش شناسایی باج افزارها با استفاده از ویژگی های توابع سیستمی. پدافند الکترونیک و سایبری[Internet]. 1399؛8(4 (پیاپی 32)):107-118. Available from: https://sid.ir/paper/408761/fa

IEEE: کپی

حمیدرضا جواهری، حمید اکبری، و احسان اله شقاقی، “بهبود روش شناسایی باج افزارها با استفاده از ویژگی های توابع سیستمی،” پدافند الکترونیک و سایبری، vol. 8، no. 4 (پیاپی 32)، pp. 107–118، 1399، [Online]. Available: https://sid.ir/paper/408761/fa

مقالات مرتبط نشریه ای

ثبت نشده است.

مقالات مرتبط همایشی

ثبت نشده است.

طرح های مرتبط

ثبت نشده است.

کارگاه های پیشنهادی