-
شماره ركورد
18900
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
۱۸۹۰۰
-
پديد آورنده
سيدعطاالله سيدجعفري
-
عنوان
رويكردي خودكار جهت تحليل و دسته بندي خانواده باج افزارهاي رمزگذار
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
نرم افزار
-
تاريخ دفاع
ارديبهشت ۱۳۹۷
-
استاد راهنما
دكتر سعيد پارسا
-
دانشكده
كامپيوتر
-
چكيده
بدافزارها يكي از تهديدات هميشگي براي سيستم هاي كامپيوتري به شمار مي آيند. بدافزارها با ورود به سيستم-هاي كامپيوتري بسته به اهداف خود سعي دارند در روند عادي سيستم هاي كاميپوتري اخلال ايجاد كنند. در اين بين بدافزارهايي هم با نام باج افزار وجود دارند كه پس از ورود به سيستم هاي كامپيوتري و محدود كردن دسترسي قرباني به سيستم كامپيوتري خود با رمزگذاري فايل هاي قرباني يا به صورت قفل گذاري سيستم درصدد اخاذي از قرباني بر مي آيند. اين نوع از بدافزارها يك تفاوت بسيار آشكار با ديگر بدافزارها دارند، باج-افزارها صراحتا قرباني را از وجود خود بر روي سيستم با خبر مي سازند.اين نوع از بدافزارها برخلاف آسيب هاي جدي كه بر روي سيستم هاي قرباني وارد مي سازند، با ويژگي هاي منحصربفردي كه بر روي سيستم برجاي مي گذارند قابل شناسايي هستند. در اين پژوهش با ارائه محيطي جهت اجراي باج افزارها و سيستمي كه ويژگي هاي مختلفي همچون آنتروپي، فايل هاي اضافه شده، دسترسي بهVSS ،فايل هاي اجرايي اضافه شده، دسترسي به Recent Files، تغيير حجم فايل هاي رمزگذاري شده و نحوه رمزگذاري فايل ها را از تعاملات باج-افزارها با سيستم فايل را استخراج مي كند نشان داده مي شود كه با كمك اين ويژگي ها مي توان علاوه بر شناسايي باج افزارها، خانواده اين نوع از بدافزارها را نيز به كمك الگوريتم جنگل هاي تصادفي با دقت 98.9 درصد تعيين كرد.
واژههاي كليدي: بدافزار، باج افزار، باج افزارهاي رمزنگار، باج افزارهاي قفل گذار، شناسايي خانواده باج افزارها
-
تاريخ ورود اطلاعات
1397/03/08
-
تاريخ بهره برداري
5/29/2018 12:00:00 AM
-
دانشجوي وارد كننده اطلاعات
سد عطا اله سيد جعفري
-
چكيده به لاتين
Malicious programs are permanent threats to computer systems. They enter to the systems and try to distract the normal process of computer systems based on their purpose. Also, a type of malware category known as the ransomware. These programs infect computer systems and limit the victims’ to access to their computer systems either by encrypting the victim's files or by locking the system. They are different from other malware categories. They explicitly warn victims from its existing on the computer system. Although a ransomware makes serious problems for computers, it places footprints on victims’ computers which can be used for detection. We present a system for monitoring ransomware based on filesystem's activity and mentioned the required environmental condition to execute a ransomware instance. After that, we presented a feature set which machine learning algorithms classified ransomware families with an accuracy 98%.
Keywords: Malware, Cryptoransomware, Ransomware Classification,
-
لينک به اين مدرک :
