صفحه اصلی مقالات منتشر شده
مدل‌سازی رفتاری مصرف منابع در بخش رمزنگاری فایل‌ها در باج‌افزارها
پذیرفته شده برای ارائه شفاهی ، صفحه 733-742 (10) XML اصل مقاله (929.17 K)
نویسندگان
1گروه آموزشی مهندسی کامپیوتر موسسه آموزش عالی اشراق بجنورد
2گروه آموزشی مهندسی کامپیوتر دانشگاه بجنورد
3گروه آموزشی مهندسی کامپیوتر موسسه آموزش عالی اشراق بجنورد
چکیده
امروزه باج‌افزارها بدترین چالش مدیران و مسئولین فناوری اطلاعات سازمان‌ها هستند. سازندگان محصولات ضدویروس و تحلیلگران بدافزار دشواری‌های زیادی برای شناسایی و کالبدشکافی یک بدافزار پیچیده متحمل می‌شوند. یکی از نکات کلیدی موجود در این فرآیند، سرعت تشخیص و پاسخگویی به یک حمله باج‌افزاری می باشد که این امر گاهاً سرنوشت ساز بوده و علاوه بر مقدار داده از دست رفته و سرعت انتشار باج‌افزار، بر امکان رمزگشایی اطلاعات نیز تاثیرگذار خواهد بود. با توجه اینکه امکان دور زدن تکنیک‌های سنتی شناسایی همواره وجود دارد، استفاده از روش‌های نوین تشخیص باج افزار کمک شایانی به مدافعین این حوزه خواهد کرد. این پژوهش با رویکرد بررسی میزان مصرف منابع سیستم (پردازنده، حافظه و دیسک) نمونه‌هایی از پنج خانواده از باج‌افزاها با تاریخ انتشار حداکثر سه سال گذشته انجام گرفته است که در نهایت با تحلیل نتایج بدست آمده، رفتار باج‌افزارها نسبت به نحوه مصرف منابع، مدل‌سازی و گزارش شده است. نتایج بدست آمده از این تحقیق نشان می‌دهد که ساختار کد و الگوی رمزنگاری در بین باج‌افزارهای هم خانواده تشابهات زیادی دارد. بنابراین با استفاده از مدل بدست آمده خواهیم توانست سایر باج‌افزارهای یک خانواده را شناسایی کرده و دقت و سرعت تشخیص را به مراتب بالاتر ببریم.
کلیدواژه ها