Тип работы:
 Предмет:
 Язык работы:


Обнаружение программ-шифровальщиков на основе статического и динамического анализа с использованием методов машинного обучения

Работа №143504

Тип работы

Бакалаврская работа

Предмет

информатика

Объем работы22
Год сдачи2022
Стоимость4700 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
27
Не подходит работа?

Узнай цену на написание


Введение 2
Актуальность 2
Цель работы 2
Задачи работы 2
Практическая значимость 3
Обзор существующих решений 4
Методы на основе динамического анализа 4
Методы на основе статического анализа 4
Методы на основе гибридного анализа 5
Глава 1. Составление списка критериев 7
1.1. Ограничения статического анализа 7
1.2. Аномальное поведение программы 7
1.3. Основные критерии 8
Глава 2. Сбор данных для обучения 11
2.1. Использованные инструменты 11
2.2. Использованные семейства вымогателей 11
Глава 3. Обучение модели 13
3.1. Визуализация данных 13
3.2. Использованные метрики 15
3.3. Обучение модели на основе случайного леса 15
3.4. Обучение модели на основе метода опорных векторов 16
3.5. Результаты 17
Заключение 18
Список литературы 19
Приложение 21

Последние несколько лет все большее внимание злоумышленников привлекает относительно новый класс вредоносного программного обеспечения - вымогатели-шифровальщики. Будучи запущенной на компьютере жертвы, программа шифрует файлы пользователя, а за восстановление доступа к ним вымогатели требуют выкуп.
Все чаще целью атак злоумышленников становятся крупные организации. Сами вымогатели при этом стали использовать тактику двойного выкупа, требуя деньги как за расшифровку файлов, так и за удаление украденных злоумышленниками данных с целью не допустить публикацию конфиденциальных сведений.
К решению проблемы подключились многие компании, работающие в сфере обеспечения информационной безопасности. Во многих современных антивирусных решениях можно обнаружить защиту от вымогательского ПО. Однако не стоят на месте и злоумышленники, использующие различные техники для маскировки вредоносной активности. Таким образом, актуальной стала задача обнаружения данного класса вредоносного ПО.
Цель работы
Разработать алгоритм распознавания программ-шифровальщиков. При этом могут использоваться как методы статического, так и методы динамического анализа.
Задачи работы
1. Определение набора признаков для обучения модели.
2. Создание обучающей и тестовой выборок модели на основе уже известных образцов программ-шифровальщиков.
3. Реализация и обучение модели, её тестирование.
Практическая значимость
Разработанный метод может использоваться как в личных, так и в корпоративных системах для их защиты от атак программ-вымогателей.....

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В ходе работы были реализованы две модели для распознавания программ-шифровальщиков. Полученная точность классификации обеих моделей составляет 97%. При этом полнота моделей (recall) оказалась равной 100%, то есть системой верно распознаются все образцы программ- вымогателей тестовой выборки.
Отличием данной работы от многих других является использование малого числа признаков, необходимых для классификации, в сочетании с высокой точностью распознавания.
Дальнейшим направлением для развития результатов работы может являться интеграция модели с какими-либо песочницами (например, с песочницей Cuckoo Sandbox). Таким образом, результаты работы могут быть использованы для защиты как личных компьютеров, так и корпоративных систем.


1. MITRE ATT&CK - knowledge base of adversary tactics and techniques [Электронный ресурс]. - URL: https://attack.mitre.org/
2. Техническая документация Microsoft [Электронный ресурс]. - URL: https://docs.microsoft.com/
3. Takeuchi Y., Sakai K., Fukumoto S. Detecting ransomware using support vector machines //Proceedings of the 47th International Conference on Parallel Processing Companion. - 2018. - С. 1-6.
4. Zhang H. et al. Classification of ransomware families with machine learning based on N-gram of opcodes //Future Generation Computer Systems. - 2019. - Т. 90. - С. 211-221.
5. Shaukat S. K., Ribeiro V. J. RansomWall: A layered defense system against cryptographic ransomware attacks using machine learning //2018 10th International Conference on Communication Systems & Networks (COMSNETS). - IEEE, 2018. - С. 356-363.
6. Nieuwenhuizen D. A behavioural-based approach to ransomware detection //Whitepaper. MWR Labs Whitepaper. - 2017.
7. Khammas B. M. Ransomware detection using random forest technique //ICT Express. - 2020. - Т. 6. - №. 4. - С. 325-331.
8. Masum M. et al. Ransomware classification and detection with machine learning algorithms //2022 IEEE 12th Annual Computing and Communication Workshop and Conference (CCWC). - IEEE, 2022. - С. 0316-0322.
9. Vinayakumar R. et al. Evaluating shallow and deep networks for ransomware detection and classification //2017 international conference on advances in computing, communications and informatics (ICACCI). - IEEE, 2017. - С. 259-265.
10. Homayoun S. et al. Know abnormal, find evil: frequent pattern mining for ransomware threat hunting and intelligence //IEEE transactions on emerging topics in computing. - 2017. - Т. 8. - №. 2. - С. 341-351.
11. Baldwin J., Dehghantanha A. Leveraging support vector machine for opcode density based detection of crypto-ransomware //Cyber threat intelligence. - Springer, Cham, 2018. - С. 107-136.
12. Ferrante A. et al. Extinguishing ransomware-a hybrid approach to android ransomware detection //International Symposium on Foundations and Practice of Security. - Springer, Cham, 2017. - С. 242-258.
рис.1
рис.1 Содержание
рис.2

Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2025 Cервис помощи студентам в выполнении работ
.