📄Работа №127445

Тема: Обнаружение программ-шифровальщиков на основе статического и динамического анализа с использованием методов машинного обучения

Характеристики работы

◩

Тип работы Бакалаврская работа

Предмет Информатика и вычислительная техника

📄

Объем: 21 листов

📅

Год: 2022

👁️

4220 руб.

🛒 Купить работу

Не подходит эта работа?
Закажите новую по вашим требованиям

Узнать цену на написание

ℹ️ Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.

📋 Содержание 📖 Введение ✅ Заключение 📕 Литература 🔍 Похожие 🛒 Купить

📋 Содержание

Введение 2
Актуальность 2
Цель работы 2
Задачи работы 2
Практическая значимость 3
Обзор существующих решений 4
Методы на основе динамического анализа 4
Методы на основе статического анализа 4
Методы на основе гибридного анализа 5
Глава 1. Составление списка критериев 7
1.1. Ограничения статического анализа 7
1.2. Аномальное поведение программы 7
1.3. Основные критерии 8
Глава 2. Сбор данных для обучения 11
2.1. Использованные инструменты 11
2.2. Использованные семейства вымогателей 11
Глава 3. Обучение модели 13
3.1. Визуализация данных 13
3.2. Использованные метрики 15
3.3. Обучение модели на основе случайного леса 15
3.4. Обучение модели на основе метода опорных векторов 16
3.5. Результаты 17
Заключение 18
Список литературы 19
Приложение 21

📖 Введение

Последние несколько лет все большее внимание злоумышленников привлекает относительно новый класс вредоносного программного обеспечения - вымогатели-шифровальщики. Будучи запущенной на компьютере жертвы, программа шифрует файлы пользователя, а за восстановление доступа к ним вымогатели требуют выкуп.
Все чаще целью атак злоумышленников становятся крупные организации. Сами вымогатели при этом стали использовать тактику двойного выкупа, требуя деньги как за расшифровку файлов, так и за удаление украденных злоумышленниками данных с целью не допустить публикацию конфиденциальных сведений.
К решению проблемы подключились многие компании, работающие в сфере обеспечения информационной безопасности. Во многих современных антивирусных решениях можно обнаружить защиту от вымогательского ПО. Однако не стоят на месте и злоумышленники, использующие различные техники для маскировки вредоносной активности. Таким образом, актуальной стала задача обнаружения данного класса вредоносного ПО.
Цель работы
Разработать алгоритм распознавания программ-шифровальщиков. При этом могут использоваться как методы статического, так и методы динамического анализа.
Задачи работы
1. Определение набора признаков для обучения модели.
2. Создание обучающей и тестовой выборок модели на основе уже известных образцов программ-шифровальщиков.
3. Реализация и обучение модели, её тестирование.

✅ Заключение

В ходе работы были реализованы две модели для распознавания программ-шифровальщиков. Полученная точность классификации обеих моделей составляет 97%. При этом полнота моделей (recall) оказалась равной 100%, то есть системой верно распознаются все образцы программ- вымогателей тестовой выборки.
Отличием данной работы от многих других является использование малого числа признаков, необходимых для классификации, в сочетании с высокой точностью распознавания.
Дальнейшим направлением для развития результатов работы может являться интеграция модели с какими-либо песочницами (например, с песочницей Cuckoo Sandbox). Таким образом, результаты работы могут быть использованы для защиты как личных компьютеров, так и корпоративных систем.

Нужна своя уникальная работа?

Срочная разработка под ваши требования

Рассчитать стоимость

ИЛИ

Поиск аналога

📕 Список литературы

1. MITRE ATT&CK - knowledge base of adversary tactics and techniques [Электронный ресурс]. - URL:https://attack.mitre.org/
2. Техническая документация Microsoft [Электронный ресурс]. - URL:https://docs.microsoft.com/
3. Takeuchi Y., Sakai K., Fukumoto S. Detecting ransomware using support vector machines //Proceedings of the 47th International Conference on Parallel Processing Companion. - 2018. - С. 1-6.
4. Zhang H. et al. Classification of ransomware families with machine learning based on N-gram of opcodes //Future Generation Computer Systems. - 2019. - Т. 90. - С. 211-221.
5. Shaukat S. K., Ribeiro V. J. RansomWall: A layered defense system against cryptographic ransomware attacks using machine learning //2018 10th International Conference on Communication Systems & Networks (COMSNETS). - IEEE, 2018. - С. 356-363.
6. Nieuwenhuizen D. A behavioural-based approach to ransomware detection //Whitepaper. MWR Labs Whitepaper. - 2017.
7. Khammas B. M. Ransomware detection using random forest technique //ICT Express. - 2020. - Т. 6. - №. 4. - С. 325-331.
8. Masum M. et al. Ransomware classification and detection with machine learning algorithms //2022 IEEE 12th Annual Computing and Communication Workshop and Conference (CCWC). - IEEE, 2022. - С. 0316-0322.
9. Vinayakumar R. et al. Evaluating shallow and deep networks for ransomware detection and classification //2017 international conference on advances in computing, communications and informatics (ICACCI). - IEEE, 2017. - С. 259-265.
10. Homayoun S. et al. Know abnormal, find evil: frequent pattern mining for ransomware threat hunting and intelligence //IEEE transactions on emerging topics in computing. - 2017. - Т. 8. - №. 2. - С. 341-351.
11. Baldwin J., Dehghantanha A. Leveraging support vector machine for opcode density based detection of crypto-ransomware //Cyber threat intelligence. - Springer, Cham, 2018. - С. 107-136.
12. Ferrante A. et al. Extinguishing ransomware-a hybrid approach to android ransomware detection //International Symposium on Foundations and Practice of Security. - Springer, Cham, 2017. - С. 242-258.

🛒 Оформить заказ

⚡ Работу высылаем в течении 5 минут после оплаты.

Имя

E-mail

Дополнительная информация

Предоставляемые услуги, в том числе данные, файлы и прочие материалы, подготовленные в результате оказания услуги, помогают разобраться в теме и собрать нужную информацию, но не заменяют готовое решение.

Всегда отправляем файлы и чек на почту

Ник или номер телефона

Укажите ник или номер. После оформления заказа откройте бота @workspayservice_bot для подтверждения. Это нужно для отправки вам уведомлений.

С условиями приобретения работы согласен

📋 Содержание 📖 Введение ✅ Заключение 📕 Литература 🔍 Похожие 🛒 Купить ⬆️

Оценка стоимости

Предмет *

Гуманитарные дисциплины

Педагогика и образование

Правовые дисциплины

Экономические дисциплины

Технические дисциплины

Биология и медицина

Другое

Естественные науки и экология

Иностранные языки

Математические дисциплины

Программирование и IT

Физика и астрофизика

Химия

Пожалуйста, выберите предмет работы.

Тип работы *

Написание учебных работ

Написание научных работ

Тесты, задачи и экзаменационные материалы

Отчеты по практике

Научные публикации

Эссе и творческие работы

Презентации и защита

Чертежи и графика

Переводы

Программирование и IT

Бизнес и маркетинг

Копирайтинг и работа с текстом

Анализ и исследования

Рецензии и отзывы

Оформление и доработка

Подготовка документов

Методические разработки

Консультации и онлайн-помощь

Прочее

Написание работ

Пожалуйста, выберите тип работы.

Объем работы * Пожалуйста, укажите объем работы.

Срок выполнения * Пожалуйста, укажите срок выполнения.

Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы

Каталог работ (211209)

Статьи

»» Все статьи

Вход в личный кабинет