تشخیص و شناسایی باج افزار در شبکههای کامپیوتری با استفاده از تکنیکهای یادگیری ماشین - دانشکده فنی و مهندسی
تشخیص و شناسایی باج افزار در شبکههای کامپیوتری با استفاده از تکنیکهای یادگیری ماشین
نوع: Type: پایان نامه
مقطع: Segment: کارشناسی ارشد
عنوان: Title: تشخیص و شناسایی باج افزار در شبکههای کامپیوتری با استفاده از تکنیکهای یادگیری ماشین
ارائه دهنده: Provider: سید محمد علی ابوالمعالی - رشته کامپیوتر
اساتید راهنما: Supervisors: دکتر رضا محمدی، دکتر محمد نصیری
اساتید مشاور: Advisory Professors:
اساتید ممتحن یا داور: Examining professors or referees: دکتر حسن ختنلو، دکتر محرم منصوری زاده
زمان و تاریخ ارائه: Time and date of presentation: 1402/04/27 ساعت 14
مکان ارائه: Place of presentation: کلاس 27 دانشکده مهندسی
چکیده: Abstract: در سال¬های اخیر شاهد رشد چشمگیر حملات سایبری به دلیل باج افزارهایی بودهایم که توسط مهاجمان برای نفوذ به شبکه و رایانه استفاده میشود و باعث شده نهتنها کاربران عادی بلکه ارگانها دولتی و خصوصی و سازمانها را مورد هدف قرار دهد. این حملات میتواند بسیار مخرب و پرهزینه باشد، زیرا میتواند منجر به از دست دادن و یا انتشار دادههای حساس، اختلال در عملیات و آسیبهای جبرانناپذیر شود. درنتیجه، نیاز روزافزونی به اقدامات امنیتی پیشرفته، برای شناسایی،تشخیص و جلوگیری از حملات باج افزار قبل از ایجاد خسارت وجود دارد. در این پژوهش دو روش متفاوت جهت تشخیص و شناسایی باج افزار در سیستمهای رایانهای با استفاده از رویکرد مبتنی بر تکنیک¬های یادگیری ماشین، پیشنهادشده است. روشهای پیشنهادی مبتنی بر تحلیل الگوی ترافیک شبکه است، که به این منظور با جمعآوری الگوهای ترافیکی و استخراج ویژگیهای مهم آن و سپس اعمال الگوریتمهای یادگیری ماشین، سعی خواهد شد تا باج افزار تشخیص و شناسایی شود. روش اول مبتنی بر تشخیص و شناسایی باج افزار بر اساس بستههای ترافیک شبکه است و روش دوم مبتنی بر تشخیص و شناسایی باج افزار بر اساس جریانی از بستههای ترافیک شبکه است. هدف استفاده از تکنیکهای یادگیری ماشین در تشخیص و شناسایی باج افزار این است که در زمان تحلیل ترافیک شبکه،کیفیت و سرعت تشخیص باج افزار بهبود یابد. همچنین از مدلهای آموزش یادگیری ماشین، میتوان در تقویت سیستمهای موجود جهت جلوگیری از حملات باج افزار در راستای شناسایی نقاط ضعف احتمالی، حفظ اطلاعات، عدم اختلال در عملیات و عدم زیانهای مالی مستقیم و غیرمستقیم استفاده نمود. نتایج حاصل از شبیهسازی نشانگر آن است که در تشخیص و شناسایی باج افزار، الگوریتم ¬ Multilayer Perceptron بر اساس بستههای ترافیک شبکه، ازنظر شاخص F1-Score دقت 97 درصدی دارد. همچنین مشخص شد که الگوریتم Support Vector Machines در روش تشخیص و شناسایی باج افزار بر اساس جریانی از بستههای ترافیک شبکه، ازنظر شاخص F1-Score دقت 88 درصد است. این نتیجه نشانگر این است که پیاده¬سازی این روشها، تأثیر بسزایی در تشخیص و شناسایی باج افزار در شبکههای کامپیوتری خواهد داشت.
فایل: ّFile: تنزيل فایل