عنوان المقالة:نموذج تحليلات متعدد المستويات لاكتشاف هجمات الفدية الآنية باستخدام تقنية التعلم الآلي A Multi-Tier Streaming Analytics Model of 0-Day Ransomware Detection Using Machine Learning
الدكتورة هبة زهير زيدان | Dr. Hiba Zuhair | 4951
نوع النشر
مجلة علمية
المؤلفون بالعربي
هبة زهير، علي سلامات، اوندريج كريدجكار
المؤلفون بالإنجليزي
Hiba Zuhair , Ali Selamat, Ondrej Krejcar
الملخص العربي
صبحت أنظمة المعلومات المستندة إلى سطح المكتب والمحمولة الهدف الأكثر إغراءً لهجمات برامج الفدية المشفرة والخزانة خلال العقود الماضية. ومن ثم ، يطور الباحثون أدوات مكافحة برامج الفدية لمساعدة نظام windows في إحباط هجمات برامج الفدية وحماية المعلومات والحفاظ على خصوصية المستخدمين وتأمين أنظمة المعلومات المترابطة عبر الإنترنت. علاوة على ذلك ، فهم يستخدمون التعلم الآلي لتخصيص أدوات فعالة لمكافحة برامج الفدية للكشف عن الإصدارات المعقدة. ومع ذلك ، تظل أدوات مكافحة برامج الفدية هذه دون المستوى الأمثل من حيث الفعالية ، وجزئية لتحليل سمات برامج الفدية ، وغير نشطة لتعلم تدفق البيانات الكبيرة وغير المتوازنة ، ومحدودة لإسناد عائلات أسلاف الإصدارات ، وغير حاسمة لدمج الإصدارات متعددة النسب. في هذه الورقة ، اقترحنا نموذجًا متعلمًا آليًا هجينًا وهو نموذج تحليلات متدفق متعدد المستويات يصنف إصدارات برامج الفدية المختلفة لـ 14 عائلة من خلال تعلم 24 سمة ثابتة وديناميكية. قام النموذج المقترح بتصنيف إصدارات برامج الفدية إلى عائلات أسلافهم رقميًا ودمج تلك الخاصة بالعائلة متعددة النسب إحصائيًا. وبالتالي ، فإنه يصنف إصدارات برامج الفدية بين 40 ألف مجموعة من إصدارات برامج الفدية والبرامج الضارة والبرامج الجيدة من خلال البيئات شبه الواقعية والواقعية. تم إثبات تفوق نموذج تحليلات تدفق برامج الفدية بين تقنيات مكافحة برامج الفدية التنافسية بشكل تجريبي ومبرر بشكل حاسم بمتوسط ​​دقة تصنيف 97% ومعدل خطأ %2.4 ومعدل خطأ 0.34% في اختبار مقارن واختبار واقعي.
الملخص الانجليزي
Desktop and portable platform-based information systems become the most seductive target of crypto and locker ransomware attacks during the last decades. Hence, researchers develop anti-ransomware tools to assist the windows platform at thwarting ransomware attacks, protecting the information, preserving the users’ privacy, and securing the inter-related information systems through the Internet. Furthermore, they utilize machine learning to devote efficacious anti-ransomware tools that detect sophisticated versions. However, such anti-ransomware tools remain sub-optimal in efficacy, partial to analyze ransomware traits, inactive to learn big and imbalanced data stream, limited to attribute the versions’ ancestor families, and indecisive to fuse the multi-descent versions. In this paper we proposed a hybrid machine learner model which is a multi-tiered streaming analytics model that classifies various ransomware versions of 14 families by learning 24 static and dynamic traits. The proposed model has classified ransomware versions to their ancestor families numerally and fuses those of multi-descent family statistically. Thus, it classifies ransomware versions among 40K corpora of ransomware, malware and good-ware versions through both semi-realistic and realistic environments. The supremacy of the ransomware streaming analytics model among its competitive anti-ransomware technologies is proven experimentally and justified critically with the average of 97 classification accuracy, 2.4 mistake rate, and 0.34 miss rate under comparative test and realistic test.
تاريخ النشر
28/05/2020
الناشر
Applied Sciences -MDPI, Basil, Switzerland
رقم المجلد
10
رقم العدد
3210
الصفحات
1-23
رابط الملف
تحميل (87 مرات التحميل)
الكلمات المفتاحية
crypto-ransomware; locker-ransomware; static analysis; dynamic analysis; machine learning
رجوع