عنوان المقالة:أداة ذكية للكشف عن هجمات الفدية في الوقت الحقيقي باستخدام خوارزمية التعلم الآلي An Intelligent And Real-Time Ransomware Detection Tool Using Machine Learning Algorithm
الدكتورة هبة زهير زيدان | Dr. Hiba Zuhair | 4792
- نوع النشر
- مجلة علمية
- المؤلفون بالعربي
- هبة زهير، علي سلامات
- المؤلفون بالإنجليزي
- Hiba Zuhair, Ali Selamat
- الملخص العربي
- لا تزال برامج الفدية Zero-day تهدد بقاء المستخدمين والمؤسسات في الفضاء الإلكتروني من خلال إزعاج المرافق الإلكترونية وإتلاف أنظمة المعلومات والتسبب في خسائر في البيانات والأموال. تحاول برامج مكافحة برامج الفدية المستخدمة بشكل عام التخفيف من هذه المشكلة الأمنية ، إلا أنها محدودة في تحديد متغيرات برامج الفدية في اليوم الفعلي بفاعلية في الوقت الفعلي دون زيادة في الأداء. وبالتالي ، اقترحت هذه الورقة نموذجًا ذكيًا ، في الوقت الفعلي ، وثلاث مستويات لأداة اكتشاف برامج الفدية ليتم تنفيذه جيدًا لحماية أنظمة المعلومات المستندة إلى Windows. تشتمل أداة الكشف عن برامج الفدية المقترحة على خوارزمية هجينة للتعلم الآلي تعمل على تهجين الوظائف الحاسمة لاثنين من خوارزميات التعلم الآلي الأعلى (Naïve Bays و Decision Tree) لتوصيف متغيرات برامج الفدية في اليوم الحقيقي وتصنيفها بدقة في تطبيق الوقت الفعلي. تُظهر التقييمات التجريبية والمقارنة والواقعية قابلية التكيف والفعالية لأداة الكشف عن برامج الفدية المقترحة مقابل برامج الفدية الصفرية. حقق معدل دقة تقريبي (96.27٪) ومعدل خطأ (1.32٪) مع تصنيفات خاطئة منخفضة خلال الممارسة الواقعية.
- الملخص الانجليزي
- Zero-day ransomware still threaten users’ and enterprises’ survival in the cyber-space by disturbing electronic amenities, damaging information systems, and causing data and money losses. The publically used anti-ransomware software are trying to mitigate this security issue, however they are limited at identifying zero-day ransomware variants effectively in the real-time without performance overhead. Thus, this paper proposed intelligent, real-time, and three-tier model of ransomware detection tool to be performed well for protecting windows-based information systems. The proposed ransomware detection tool comprises a hybrid machine learning algorithm which hybridizes the decisive functions of two topmost machine learning algorithms (Naïve Bays and Decision Tree) to holistically characterize and accurately classify zero-day ransomware variants in real-time application. Empirical, comparative and realistic assessments demonstrate the adaptability and effectiveness of the proposed ransomware detection tool versus zero-day ransomwares. It achieves approximate accuracy rate of (96. 27%) and mistake rate of (1.32%) along with low mis-classifications throughout real-time practice.
- تاريخ النشر
- 15/12/2019
- الناشر
- Journal of Theoretical and Applied Information Technology (JATIT), Pakistan
- رقم المجلد
- رقم العدد
- 23
- الصفحات
- 3448-3461
- رابط الملف
- تحميل (87 مرات التحميل)
- الكلمات المفتاحية
- Zero-day ransomwares, Signature-based detection, Anomaly-based detection, Hybrid-based detection, Dynamic traits, Hybrid machine learning algorithms.