عنوان المقالة:RANDS: أداة مكافحة برامج الفدية المستندة إلى التعلم الآلي لمنصات windows RANDS: a Machine Learning-Based Anti-Ransomware Tool for Windows Platforms
الدكتورة هبة زهير زيدان | Dr. Hiba Zuhair | 4924
نوع النشر
مجلة علمية
المؤلفون بالعربي
هبة زهير، علي سلامات
المؤلفون بالإنجليزي
Hiba Zuhair, Ali Selamat
الملخص العربي
لا يزال Zero-day Ransomware يهدد بقاء المستخدمين والمؤسسات في الفضاء الإلكتروني من خلال إزعاج المرافق الإلكترونية وإتلاف أنظمة المعلومات والتسبب في خسائر في البيانات والمال تحاول تقنيات مكافحة برامج الفدية الراسخة التخفيف من مشكلة الأمان هذه ، إلا أنها تفتقر إلى تحديد عائلات برامج الفدية بشكل فعال دون زيادة الأداء في الوقت الفعلي. وبالتالي ، توفر هذه الورقة أداة متعددة المستويات لمكافحة برامج الفدية (RANDS) تعمل عبر نظام التشغيل windows من خلال ثلاثة مستويات: طبقة تحليل برامج الفدية وطبقة التعلم وطبقة الكشف. تعمل RANDS على تهجين الوظائف الحاسمة لاثنين من خوارزميات التعلم الآلي (Naïve Bays و Decision Tree) لتحليل سمات برامج الفدية بشكل شامل ، وتصنيف عائلات برامج الفدية بدقة. يُظهر تطبيق النموذج الأولي لـ RANDS قدرته على التصنيف ضد برامج الفدية بنسبة (96. 27٪) كمعدل دقة متوسط و (1.32٪) من متوسط معدل الخطأ خلال التقييم في الوقت الفعلي.
الملخص الانجليزي
Zero-day ransomware still threaten users’ and enterprises’ survival in the cyber-space by disturbing electronic amenities, damaging information systems, and causing data and money losses. Established anti-ransomware techniques are trying to mitigate this security issue, however they are lacking to identify ransomware families effectively without real-time performance overhead. Thus, this paper provides a multi-tier anti-ransomware tool (RANDS) performs via windows platform through three tiers: ransomware analysis tier, learning tier and detection tier. RANDS hybridizes the decisive functions of two machine learning algorithms (Naïve Bays and Decision Tree) to holistically analyze ransomware traits, and accurately classify ransomware families. The prototype implementation of RANDS shows its classification capability against ransomwares with (96. 27%) as average accuracy rate and (1.32%) of average mistake rate throughout real-time assessment.
تاريخ النشر
23/09/2019
الناشر
IOS Press, Frontiers in Artificial Intelligence ApplicationsAdvancing Technology Industrialization Through Intelligent Software Methodologies, Tools and Techniques
رقم المجلد
318
رقم العدد
رابط DOI
10.3233/FAIA190081
الصفحات
573-578
رابط الملف
تحميل (87 مرات التحميل)
الكلمات المفتاحية
Zero-day ransomware attacks, signature-based detection, anomaly-based detection, hybrid-based detection, machine learning algorithms.
رجوع