شناسايي باج‌افزارها و خانواده آن‌ها با بهره‌گيري از روش كاوش الگوهاي متوالي در تحليل پويا

امروزه باج‌افزارهاي رمز‌كننده تبديل به يكي از مهم‌ترين تهديدات حوزه سايبري شده است. يك باج‌افزار رمزكننده با رمز‌كردن داده‌هاي با ارزش قرباني، دسترسي به داده‌ها را از بين مي‌برد و در ازاي رمزگشايي آن‌ها درخواست پرداخت باج مي‌كند. به‌علت نوظهور‌بودن باج‌افزارهاي رمزكننده، پژوهش چنداني در جهت شناسايي آن‌ها انجام نشده است و بيش‌تر پژوهش‌هاي مرتبط روي سيستم فايل و نظارت بر رفتار فرآيندها روي فايل‌ها انجام شده است. از آن‌جايي كه سرعت در تشخيص باج‌افزارها اهميت فراواني دارد، تمركز اين مقاله روي تشخيص دقيق و زودهنگام باج‌افزارها بر اساس تحليل لاگ‌هاي رفتاري است. در اين مقاله، ابتدا محيط آزمايشي مناسبي را ايجاد مي‌كنيم تا بتوانيم رفتار 572 نمونه باج‌افزار از خانواده TeslaCrypt، 535 نمونه باج‌افزار از خانواده Cerber و 517 نمونه باج‌افزار از خانواده Locky را ثبت كنيم كه محيط مهيا شده قابليت كاربرد در ساير پروژه‌ها و پژوهش‌هاي مشابه را دارد. براي دسته‌بندي و شناسايي نمونه‌هاي باج‌افزار، با بهره‌گيري از روش كاوش الگوهاي متوالي، ويژگي‌هايي را به‌دست مي‌آوريم تا قابل استفاده براي الگوريتم‌هاي دسته‌بندي‌كننده يادگيري ماشين باشد. دقت 99% در تشخيص نمونه‌هاي باج‌افزار و همين طور دقت 96.5% در شناسايي و دسته‌بندي خانواده آن‌ها روي الگوريتم‌هاي متداول يادگيري ماشين نشان از كيفيت بالاي ويژگي‌هاي پيشنهادي دارد.