Ransomware detection system based on machine learning
العناوين الأخرى
نظام الكشف عن برامج الفدية المستند الى التعلم الآلي
المؤلفون المشاركون
Ahmad, Umar Shamil
al-Dabbagh, Umar Abd al-Minam Ibrahim
المصدر
al-Tarbiyah wa-al-IIim : Majalla Ilmiyah lil-Buhuth al-Tarbawiyah wa-al-Insania
العدد
المجلد 30، العدد 5 (31 ديسمبر/كانون الأول 2021)، ص ص. 86-102، 17ص.
الناشر
جامعة الموصل كلية التربية للعلوم الإنسانية
تاريخ النشر
2021-12-31
دولة النشر
العراق
عدد الصفحات
17
التخصصات الرئيسية
الرياضيات
تكنولوجيا المعلومات وعلم الحاسوب
العلوم الزراعية
الملخص AR
في كل يوم، هناك نمو كبير في الإنترنت والأجهزة الذكية المتصلة بالشبكة.
من ناحية أخرى، هناك في زيادة في عدد البرامج الضارة التي تهاجم الشبكات و الأجهزة و الأنظمة و التطبيقات.
تعد برامج الفدية (Ransomware) أحد أكبر التهديدات و أحدث الهجمات في مجال الأمن السيبراني.
على الرغم من وجود الكثير من الأبحاث حول اكتشاف البرامج الضارة باستخدام التعلم الآلي ML، إلا أن القليل منها يركز فقط على اكتشاف برامج الفدية المستندة إلى ML.
خصوصاً الهجمات التي تستهدف أنظمة تشغيل الهواتف الذكية (مثل Android) والتطبيقات.
في هذا البحث، تم اقتراح نظام جديد لحماية الهواتف الذكية من التطبيقات الضارة من خلال مراقبة حركة مرور الشبكة.
يتم تطبيق ستة خوارزميات للتعلم الآلي (Random Forest, k-Nearest Neighbors, Multi-Layer Perceptron, Decision tree, Logistic Regression, eXtreme Gradient Boosting) على مجموعة بيانات CICAndMal 2017 التي تتكون من عينات حميدة و أنواع مختلفة من عينات البرامج الضارة لنظام Android.
تم استخراج 603288 من العينات الحميدة وبرامج الفدية من هذه المجموعة.
تم جمع عينات برامج الفدية من 10 عائلات مختلفة.
كما تم استخدام عدة أنواع من تقنيات اختيار الميزات على مجموعة البيانات.
أخيراً، تم استخدام سبعة مقاييس للأداء لتحديد أفضل تقنيات اختيار الميزات و أفضل مصنفات ML لاكتشاف برامج الفدية.
تشير نتائج التجارب إلى أن DT وXGB يتفوقان على المصنفات الأخرى بأفضل دقة كشف تتجاوز (99.30%) و(99.20%) لـ .(DT) و(XGB) على التوالي.
الملخص EN
Every day, there is great growth of the Internet and smart devices connected to the network.
Additionally, there is an increasing number of malwares that attack networks, devices, system and applications.
One of the biggest threats and newest attacks in cybersecurity is Ransom Software (Ransomware).
Although there is a lot of research on detecting malware using machine learning (ML), only a few focus on ML-based ransomware detection, especially attacks targeting smartphone operating systems (e.g., Android) and applications.
In this research, a new system was proposed to protect smartphones from malicious applications through monitoring network traffic.
Six ML methods (Random Forest (RF), k-Nearest Neighbors (k-NN), Multi-Layer Perceptron (MLP), Decision tree (DT), Logistic Regression (LR), and eXtreme Gradient Boosting (XGB)) are applied to CICAndMal2017 dataset which consists of benign and various kinds of android malware samples.
603288 benign and ransomware samples were extracted from this collection.
Ransomware samples were collected from 10 different families.
Several types of feature selection techniques have been used on the dataset.
Finally, seven performance metrics were used to determine the best feature selection and ML classifiers for ransomware detection.
The experiment results imply that DT and XGB outperform other classifiers with best detection accuracy at more than (99.30%) and (99.20%) for (DT) and (XGB) respectively.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Ahmad, Umar Shamil& al-Dabbagh, Umar Abd al-Minam Ibrahim. 2021. Ransomware detection system based on machine learning. al-Tarbiyah wa-al-IIim : Majalla Ilmiyah lil-Buhuth al-Tarbawiyah wa-al-Insania،Vol. 30, no. 5, pp.86-102.
https://search.emarefa.net/detail/BIM-1476519
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Ahmad, Umar Shamil& al-Dabbagh, Umar Abd al-Minam Ibrahim. Ransomware detection system based on machine learning. al-Tarbiyah wa-al-IIim : Majalla Ilmiyah lil-Buhuth al-Tarbawiyah wa-al-Insania Vol. 30, no. 5 (2021), pp.86-102.
https://search.emarefa.net/detail/BIM-1476519
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Ahmad, Umar Shamil& al-Dabbagh, Umar Abd al-Minam Ibrahim. Ransomware detection system based on machine learning. al-Tarbiyah wa-al-IIim : Majalla Ilmiyah lil-Buhuth al-Tarbawiyah wa-al-Insania. 2021. Vol. 30, no. 5, pp.86-102.
https://search.emarefa.net/detail/BIM-1476519
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references : p. 100-102
رقم السجل
BIM-1476519
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر