شناسایی باج افزارها و خانواده آن ها با بهره گیری از روش کاوش الگوهای متوالی در تحلیل پویا

امروزه باج افزارهای رمز کننده تبدیل به یکی از مهم ترین تهدیدات حوزه سایبری شده است. یک باج افزار رمزکننده با رمز کردن داده های با ارزش قربانی، دسترسی به داده ها را از بین می برد و در ازای رمزگشایی آن ها درخواست پرداخت باج می کند. به علت نوظهور بودن باج افزارهای رمزکننده، پژوهش چندانی در جهت شناسایی آن ها انجام نشده است و بیش تر پژوهش های مرتبط روی سیستم فایل و نظارت بر رفتار فرآیندها روی فایل ها انجام شده است. از آن جایی که سرعت در تشخیص باج افزارها اهمیت فراوانی دارد، تمرکز این مقاله روی تشخیص دقیق و زودهنگام باج افزارها بر اساس تحلیل لاگ های رفتاری است. در این مقاله، ابتدا محیط آزمایشی مناسبی را ایجاد می کنیم تا بتوانیم رفتار 572 نمونه باج افزار از خانواده TeslaCrypt، 535 نمونه باج افزار از خانواده Cerber و 517 نمونه باج افزار از خانواده Locky را ثبت کنیم که محیط مهیا شده قابلیت کاربرد در سایر پروژه ها و پژوهش های مشابه را دارد. برای دسته بندی و شناسایی نمونه های باج افزار، با بهره گیری از روش کاوش الگوهای متوالی، ویژگی هایی را به دست می آوریم تا قابل استفاده برای الگوریتم های دسته بندی کننده یادگیری ماشین باشد. دقت 99% در تشخیص نمونه های باج افزار و همین طور دقت 96.5% در شناسایی و دسته بندی خانواده آن ها روی الگوریتم های متداول یادگیری ماشین نشان از کیفیت  بالای ویژگی های پیشنهادی دارد.