وبلاگ

In the Internet era, ransomware has become a serious security threat to computer systems. Ransomware is a special kind of malware designed to get money from Internet users. These types of malware inflict heavy losses on organizations, businesses, and even Internet users every year. Although ransomware is not a new security threat, but, in recent years, with the rise of ransomware attacks and the development of new ransomwares, we have come to face it. So, dealing with these types of malware has become an important issue in the world of information security. Various methods have been proposed to maintain the security of computer systems against such malware. However, we see an increasing number of ransomware attacks every year. Therefore, we need effective methods for identifying ransomware. The purpose of this study is to obtain a behavioral model of ransomwares by using process mining and then present a method for identifying ransomware. Process mining is a technique for extracting knowledge from event data. In the proposed method, we first get the behavioral model of ransomwares. Then we extract the features of this model. Finally, we use these features and data-mining algorithms to identify ransomware. The evaluations show that this method, with reasonable accuracy 96% can be used to identify ransomware.

شناسایی باج ­افزار با استفاده از فرآیندکاوی

آلا بحرانی، بهمن 97

در عصر اینترنت، باج­افزارها به یکی از تهدیدات امنیتی جدی برای سیستم­های کامپیوتری تبدیل شده­اند. باج­افزار، نوع خاصی از بدافزار است که با هدف باج­گیری از کاربران اینترنت، طراحی شده است. این نوع بدافزارها، سالانه خسارات زیادی را به سازمان­ها، کسب و کارها و حتی کاربران اینترنتی وارد می­کنند. اگرچه باج­افزارها تهدیدات امنیتی جدیدی نیستند اما در سال­های اخیر، با افزایش حملات باج­افزارها و توسعه باج­افزارهای جدید، رو به رو شده­ایم. از این رو مقابله با این نوع بدافزارها به یک مسئله مهم در دنیای امنیت اطلاعات تبدیل شده است. به منظور حفظ امنیت سیستم­های کامپیوتری در برابر چنین بدافزارهایی، روش­های مختلفی ارائه شده است. با این وجود، سالانه شاهد افزایش حملات باج­افزارها هستیم. بنابراین به روش­هایی کارا برای شناسایی باج­افزارها نیازمندیم. هدف این پژوهش، به دست آوردن مدل رفتاری باج­افزارها با استفاده از فرآیندکاوی و سپس ارائه روشی جهت شناسایی باج­افزارها است. فرآیندکاوی، تکنیک استخراج دانش از داده­های رویداد[ است. در روش ارائه شده، ابتدا مدل رفتاری باج­افزارها را به دست می­آوریم. سپس ویژگی­هایی از این مدل، استخراج می­کنیم. در نهایت از این ویژگی­ها و الگوریتم­های داده­کاوی[ برای شناسایی باج­افزارها استفاده می­کنیم. ارزیابی­ها نشان می­دهد که این روش­، با دقت مناسب 96% می­تواند برای شناسایی باج­افزارها مورد استفاده قرار گیرد.