بهبود روش شناسایی باج افزارها با استفاده از ویژگی های توابع سیستمی

در سال های اخیر گرایش حملات سایبری مبتنی بر باج افزارها به شدت افزایش یافته است. یکی از روش های پدافندی، شناسایی رفتاری باج افزارها به وسیله توابع سیستمی است. با مطالعه و بررسی پژوهش های این حوزه دریافتیم پژوهش های مذکور در نرخ دقت و سرعت تشخیص باج افزارها بهینه نمی باشد. به دلیل اینکه جامعه آماری نمونه باج افزارهای مجموعه داده های مورد آزمایش و ارزیابی در این پژوهش ها محدود بوده و همه خانواده های باج افزاری را پوشش نمی دهد، لذا میزان نرخ های تشخیص ارایه شده برای شناسایی تعداد بالای باج افزارها دارای کاستی هایی چون پایین بودن نرخ دقت تشخیص، نرخ بالای مثبت کاذب و حتی بالا بودن نرخ عدم تشخیص هستند. از دیگر کاستی پژوهش های مذکور غفلت از تاثیر نرخ سرعت در تشخیص باج افرارها است. عدم رفع کاستی های مذکور در زمان پیاده سازی این گونه روش های شناسایی، موجب متحمل شدن هزینه های زمانی و مادی زیادی و نیز موجب کندی سیستم شناسایی و عدم دستیابی به خروجی صحیح و واقعی خواهد شد. لذا در این پژوهش ابتدا اقدام به تولید مجموعه داده غنی شامل انواع خانواده باج افزارها و در نسخه های مختلف شده است. در ادامه با انجام آزمون هایی طی 4 مرحله روی مجموعه داده اولیه با 126 ویژگی و برگزیدن الگوریتم انتخاب ویژگی مناسب، اقدام به بهینه سازی آن شده است. در نتیجه مجموعه داده ای بهینه با 67 ویژگی بدون کاهش نرخ دقت تشخیص به دست آمده است. سپس به وسیله این مجموعه داده بهینه و به اصطلاح سبک اقدام به اخذ بهترین مدل دسته بندی برای تشخیص کرده، لذا به وسیله الگوریتم دسته بندی جنگل تصادفی (با استفاده از روش مقابله ای 10 بخشی) موفق به شناسایی باج افزارها با نرخ دقت بهینه 11/9567% در مدت زمان 21/0 ثانیه، نرخ مثبت کاذب 047/0 و نرخ مثبت صحیح 951/0 شده ایم.