تشخیص و شناسایی باج افزار در شبکه‌های کامپیوتری با استفاده از تکنیک‌های یادگیری ماشین

تشخیص و شناسایی باج افزار در شبکه‌های کامپیوتری با استفاده از تکنیک‌های یادگیری ماشین


تشخیص و شناسایی باج افزار در شبکه‌های کامپیوتری با استفاده از تکنیک‌های یادگیری ماشین

نوع: Type: پایان نامه

مقطع: Segment: کارشناسی ارشد

عنوان: Title: تشخیص و شناسایی باج افزار در شبکه‌های کامپیوتری با استفاده از تکنیک‌های یادگیری ماشین

ارائه دهنده: Provider: سید محمد علی ابوالمعالی - رشته کامپیوتر

اساتید راهنما: Supervisors: دکتر رضا محمدی، دکتر محمد نصیری

اساتید مشاور: Advisory Professors:

اساتید ممتحن یا داور: Examining professors or referees: دکتر حسن ختن‌لو، دکتر محرم منصوری زاده

زمان و تاریخ ارائه: Time and date of presentation: 1402/04/27 ساعت 14

مکان ارائه: Place of presentation: کلاس 27 دانشکده مهندسی

چکیده: Abstract: در سال¬های اخیر شاهد رشد چشمگیر حملات سایبری به دلیل باج افزارهایی بوده‌ایم که توسط مهاجمان برای نفوذ به شبکه و رایانه استفاده می‌شود و باعث شده نه‌تنها کاربران عادی بلکه ارگان‌ها دولتی و خصوصی و سازمان‌ها را مورد هدف قرار دهد. این حملات می‌تواند بسیار مخرب و پرهزینه باشد، زیرا می‌تواند منجر به از دست دادن و یا انتشار داده‌های حساس، اختلال در عملیات و آسیب‌های جبران‌ناپذیر شود. درنتیجه، نیاز روزافزونی به اقدامات امنیتی پیشرفته، برای شناسایی،تشخیص و جلوگیری از حملات باج افزار قبل از ایجاد خسارت وجود دارد. در این پژوهش دو روش متفاوت جهت تشخیص و شناسایی باج افزار در سیستم‌های رایانه‌ای با استفاده از رویکرد مبتنی بر تکنیک¬های یادگیری ماشین، پیشنهادشده است. روش‌های پیشنهادی مبتنی بر تحلیل الگوی ترافیک شبکه است، که به این منظور با جمع‌آوری الگوهای ترافیکی و استخراج ویژگی‌های مهم آن و سپس اعمال الگوریتم‌های یادگیری ماشین، سعی خواهد شد تا باج افزار تشخیص و شناسایی شود. روش اول مبتنی بر تشخیص و شناسایی باج افزار بر اساس بسته‌های ترافیک شبکه است و روش دوم مبتنی بر تشخیص و شناسایی باج افزار بر اساس جریانی از بسته‌های ترافیک شبکه است. هدف استفاده از تکنیک‌های یادگیری ماشین در تشخیص و شناسایی باج افزار این است که در زمان تحلیل ترافیک شبکه،کیفیت و سرعت تشخیص باج افزار بهبود یابد. همچنین از مدل‌های آموزش یادگیری ماشین، می‌توان در تقویت سیستم‌های موجود جهت جلوگیری از حملات باج افزار در راستای شناسایی نقاط ضعف احتمالی، حفظ اطلاعات، عدم اختلال در عملیات و عدم زیان‌های مالی مستقیم و غیرمستقیم استفاده نمود. نتایج حاصل از شبیه‌سازی نشانگر آن است که در تشخیص و شناسایی باج افزار، الگوریتم ¬ Multilayer Perceptron بر اساس بسته‌های ترافیک شبکه، ازنظر شاخص F1-Score دقت 97 درصدی دارد. همچنین مشخص شد که الگوریتم Support Vector Machines در روش تشخیص و شناسایی باج افزار بر اساس جریانی از بسته‌های ترافیک شبکه، ازنظر شاخص F1-Score دقت 88 درصد است. این نتیجه نشانگر این است که پیاده¬سازی این روش‌ها، تأثیر بسزایی در تشخیص و شناسایی باج افزار در شبکه‌های کامپیوتری خواهد داشت.

فایل: ّFile: