| مدلسازی رفتاری مصرف منابع در بخش رمزنگاری فایلها در باجافزارها |
| کد مقاله : 1102-CYSP2023 (R1) |
| نویسندگان: |
|
رجبعلی سجادیان فر *1، مهران گرمهء2، محمد شاهپسندی3 1گروه آموزشی مهندسی کامپیوتر موسسه آموزش عالی اشراق بجنورد 2گروه آموزشی مهندسی کامپیوتر دانشگاه بجنورد 3گروه آموزشی مهندسی کامپیوتر موسسه آموزش عالی اشراق بجنورد |
| چکیده مقاله: |
| امروزه باجافزارها بدترین چالش مدیران و مسئولین فناوری اطلاعات سازمانها هستند. سازندگان محصولات ضدویروس و تحلیلگران بدافزار دشواریهای زیادی برای شناسایی و کالبدشکافی یک بدافزار پیچیده متحمل میشوند. یکی از نکات کلیدی موجود در این فرآیند، سرعت تشخیص و پاسخگویی به یک حمله باجافزاری می باشد که این امر گاهاً سرنوشت ساز بوده و علاوه بر مقدار داده از دست رفته و سرعت انتشار باجافزار، بر امکان رمزگشایی اطلاعات نیز تاثیرگذار خواهد بود. با توجه اینکه امکان دور زدن تکنیکهای سنتی شناسایی همواره وجود دارد، استفاده از روشهای نوین تشخیص باج افزار کمک شایانی به مدافعین این حوزه خواهد کرد. این پژوهش با رویکرد بررسی میزان مصرف منابع سیستم (پردازنده، حافظه و دیسک) نمونههایی از پنج خانواده از باجافزاها با تاریخ انتشار حداکثر سه سال گذشته انجام گرفته است که در نهایت با تحلیل نتایج بدست آمده، رفتار باجافزارها نسبت به نحوه مصرف منابع، مدلسازی و گزارش شده است. نتایج بدست آمده از این تحقیق نشان میدهد که ساختار کد و الگوی رمزنگاری در بین باجافزارهای هم خانواده تشابهات زیادی دارد. بنابراین با استفاده از مدل بدست آمده خواهیم توانست سایر باجافزارهای یک خانواده را شناسایی کرده و دقت و سرعت تشخیص را به مراتب بالاتر ببریم. |
| کلیدواژه ها: |
| Ransomware, Detection, Responding, Obfuscation |
| وضعیت : مقاله برای ارائه شفاهی پذیرفته شده است |
